回顧身份認證協議ap5.0:中間人攻擊產生的原因就是因為bob不能夠認證所接收到的公鑰是否真的是alice的公鑰
舉例,類似於中間人攻擊的比薩惡作劇:產生原因都是因為缺少公鑰認證機制(說明某個公鑰確實是誰的)
假公鑰導致以上兩個問題的發生:
怎麼讓接收方拿到公鑰時可以確定這確確實實是申請通訊的那一方的公鑰,而不是其它的
解決方案:認證中心(certification authority-ca) 是針對公鑰的
公鑰認證中心工作過程
1:首先是要把bob和bob的公鑰進行繫結,也就是說如果通訊方是bob那麼它的公鑰就是k+b ,如果出現k+b,那麼就說明這就是bob的公鑰
2:把bob的公鑰和bob的識別資訊傳送給權威機構ca進行註冊,ca利用其私鑰k-ca 對bob的公鑰進行加密,其實就是乙個數字簽名,然後再加入一些其它資訊,就構成了由ca簽發的 bob公鑰證書
當alice想得到bob的公鑰時的步驟,ppt講的很清楚
公鑰證書主要內容
ca是公鑰系統得以可靠安全執行的重要保障
加密,認證,公鑰,私鑰
密碼學的概念容易被搞混淆,對大多數非專業人員而言,的確也情有可原。因為公鑰 私鑰 加密 認證這些,都是較為複雜的問題,其概念不太容易理解,理解不透就容易產生各種似是而非的概念,為了讓大家對於密碼學有進一步的了解,這裡筆者就詳細 解說一下公鑰和私鑰的具體作用和使用方法。首先我們需要區分加密和認證這兩個...
svc op SSH公鑰認證 優化
sshclinet機器 產生公私鑰 公鑰相當於一把鎖 sshclient 將公鑰發給sshserver 丟擲鎖子 sshclinet去連sshserver不需要金鑰 cat etc ssh sshd config 追加一下 port 22 ssh連線預設的埠 permitrootlogin yes ...
數字簽名 CA認證 公鑰 私鑰簡單關係
數字簽名是資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的乙個有效證明。數字簽名技術是對非對稱加密技術與資訊摘要的綜合應用。通常的做法是 先對正文產生資訊摘要,之後使用傳送者a的私鑰對該資訊摘要進行加密,這就完成了簽名。想驗證使用者a數字證書的真偽,需...