证书如何避免中间人攻击?

时间:2010-10-15 07:29:46

标签: https ssl-certificate man-in-the-middle

我对网络安全性有另一个问题。 如果我理解正确,证书就是用来识别你的真实身份。所以中间人的攻击是不可能的。 但是当我看到这张图片时:

http://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Digital_Signature_diagram.svg/800px-Digital_Signature_diagram.svg.png

我认为中间人的攻击是可能的。您可以从数据中拆分签名,证书。使用您的假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端。

在此图片中我还不明白在验证方面检查证书的位置。

感谢。

SCBoy

1 个答案:

答案 0 :(得分:5)

  

使用您的假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端。

问题是接收者会查看假签名并发现它与真实发件人的证书不符。

当您拥有该证书的正确私钥时,您只能创建与给定证书匹配的签名(即使证书本身是公开的,这是非对称加密的神奇之处)。该私钥由证书的所有者(消息的原始发件人)保密。

通过提前分发可信证书来阻止中间人。 您必须信任证书的真实性,可以通过直接信任证书(根证书),也可以信任证书链上的签名链,直至您信任的证书。

如果中间人可以让你相信他的假证书是真正的交易,那么整个系统就会失败。