当前位置: 技术问答>linux和unix
测测您的智商
来源: 互联网 发布时间:2016-12-01
本文导语: 现在有一个客户机和一个服务器,客户机和服务器上都可以独立的生成一个或者多个RSA密钥对,这些密钥对可以用来签名,也可以用来加密。 问:服务器想给客户机发送一串消息M,客户机如何来验证这串...
现在有一个客户机和一个服务器,客户机和服务器上都可以独立的生成一个或者多个RSA密钥对,这些密钥对可以用来签名,也可以用来加密。
问:服务器想给客户机发送一串消息M,客户机如何来验证这串消息就是服务器发来的,而没有经过“中间人”的伪造和篡改?
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
问:服务器想给客户机发送一串消息M,客户机如何来验证这串消息就是服务器发来的,而没有经过“中间人”的伪造和篡改?
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
|
这是不可能的。。。。
|
可以啊
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
|
第三方可以伪装成服务器放出公钥,所以客服端没法确定收到的公钥是不是服务器发的。
|
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
这不是先说了吗,都没有对方的密钥信息。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。