我的X系统使用公钥解密密码并根据它进行一些工作。但是我不信任的系统的用户可以访问系统,密码和密钥。
所以他能做的就是更改密码,使用私钥创建另一组密钥加密,并替换密码和公钥。所以下次系统不会知道该消息有变化。我基本上不在乎用户是否可以阅读它,我的问题是他无法改变它,所以我想到了一个MAC,不幸的是,恶意用户可以更改MAC,因为他可以访问存储库。
最大的问题是,用户总是可以无限制地访问密码和密钥,现在我可以如何保护整个密码?
答案 0 :(得分:1)
您的问题似乎是关键管理之一。客户端程序如何获取服务器公钥?他们直接问服务器吗?或者他们从其他独立来源获取服务器公钥?如果公钥在没有通知的情况下改变了一天,客户是否会变得怀疑?