抱歉我的英语不好。我已阅读有关安全性的内容并了解RSA的工作原理。 但RSA如何保持身份验证,中间人可以使用公钥和假消息。如何保持不可否认性,某人向你发送一条用公钥加密的邮件,可以说这不是来自他,而且是伪造的?
答案 0 :(得分:2)
有some math behind RSA PKI(公钥基础设施),但我会尽量保持简单。虽然在许多其他网站和问题/答案中描述了这种情况。你不明白的是什么?
这个想法是,用公钥加密很容易,但不能解密。只有私钥才能进行解密。
似乎你的问题是针对其他地方的。您缺少的(并且不是RSA本身的一部分)是certificates。证书可以使用RSA。证书是关于公钥持有者的信息。仍然 - 有一个问题。如果某个实体(个人,网站)为您提供证书,您如何确定该作品真正属于该网站,个人或组织?
这就是定义术语证书颁发机构(CA)的原因 - 您(或您的浏览器)应该信任的组织。
因此,当网站创建其RSA密钥对时,某些证书颁发机构会颁发签名证书(绑定到公钥),证书确实来自网站,个人或组织。
中间的一个男人可以给你公钥和假消息。
您的客户端(浏览器,应用程序)必须包含受信任的证书颁发机构列表。通常它已存储在您的系统中。因此,真实网页可以提供其公钥和证书,并使用基于公钥的加密。浏览器检查证书是否有效,并由受信任的机构颁发。
中间的男人"将无法提供有效且受信任的(由CA签名)证书。
它是如何保持不可否认性的,一个给你发送电子邮件的人 通过公钥加密的消息可以说它不是 来自他,这是伪造的?
签署也是如此。使用私钥对数据进行签名(或验证)后,任何使用公钥的人都可以验证签名。证书绑定到公钥。通常,只有在证书颁发机构验证身份时才会颁发签名证书(例如,电子身份证,代码签名证书......)。因此,任何人都可以验证签名是由受信任的机构验证的人创建的。