两个客户端Alice和Bob使用服务器通过服务器登录和交换消息。登录时,他们都发送他们的公钥存储在服务器上。当Alice想要与Bob交谈时,她用Bob的公钥包含一个对称密钥,然后通过服务器将其发送给Bob。
如何确保服务器不会创建自己的公钥对并将其发送给Alice而不是Bob的公钥。这样,服务器将首先解密Alice发送的内容,并使用Bob的真实公钥再次对其进行加密。
由于
答案 0 :(得分:5)
由于Alice和Bob不能信任服务器,他们必须找到另一种确认对方密钥的方法。一种可能性是依赖另一方。如果Bob信任Candice(并且知道Candice的公钥),谁知道Alice,Candice可以签署Alice的公钥然后将签名版本发送给Bob。这称为web of trust。
答案 1 :(得分:5)
让Bob的证书由受信任的第三方(Verisign,您的公司,信任网等)签署,或让Bob通过带外的独立安全路径将其证书发送给Alice(将USB交给她例如,关键人物。)
这两个都是鲍勃证书的核心所在。您只相信Bob的证书是Bob的证书,因为您信任的人已经对其进行了认证。那个“某人”可以是鲍勃本人或签署鲍勃证书的可信第三方。只有您信任验证者才能信任这一点。
答案 2 :(得分:2)
答案 3 :(得分:0)
除非你控制服务器,否则你不能。当然,除非你已经知道鲍勃的公钥,但是......我认为你在这里遇到鸡蛋和鸡蛋问题。