我对网络安全性有另一个问题。 如果我理解正确,证书就是用来识别你的真实身份。所以中间人的攻击是不可能的。 但是当我看到这张图片时:
我认为中间人的攻击是可能的。您可以从数据中拆分签名,证书。使用您的假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端。
在此图片中我还不明白在验证方面检查证书的位置。
感谢。
SCBoy
答案 0 :(得分:5)
使用您的假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端。
问题是接收者会查看假签名并发现它与真实发件人的证书不符。
当您拥有该证书的正确私钥时,您只能创建与给定证书匹配的签名(即使证书本身是公开的,这是非对称加密的神奇之处)。该私钥由证书的所有者(消息的原始发件人)保密。
通过提前分发可信证书来阻止中间人。 您必须信任证书的真实性,可以通过直接信任证书(根证书),也可以信任证书链上的签名链,直至您信任的证书。
如果中间人可以让你相信他的假证书是真正的交易,那么整个系统就会失败。
