愛麗絲和鮑勃需要傳達重要的商業信息。 Alice創建一個證書頒發機構並將其妥善保護在一個鎖定的安全區域中。她製作了兩個證書,一個標識Alice,一個標識Bob。 Alice然後使用她的證書建立一個接受SSL連接的服務器,並且只接受使用Bob的客戶端證書的客戶端。連接通過互聯網使用IP地址完成,而不是DNS主機名。SSL對這些形式的攻擊是否安全?
在不損害Alice或Bob的證書的情況下,下列攻擊媒介可能嗎?
最後,如果這兩個證書中的一個受到損害,它如何被撤銷?
您沒有指定有關證書和SSL版本和選項,但通常使用證書來承諾某個網站的公鑰是真實的(因此只有該網站具有私鑰) - 這就是CA來處理。
證書不是祕密。
如果您的意思是Alice和Bob現在都知道對方的真實公鑰,但這並不意味着只有Alice和Bob知道彼此的公鑰!
所以,你的第一個問題:
如果查克知道公鑰太 - 他可以加密爲Alice和Bob雙方的消息。但是,如果他得到一些迴應,並用Alice/Bob公鑰加密,他就不應該能夠解密它。但是,如果使用客戶端身份驗證(您未指定使用哪種SSL方案),則服務器將在握手步驟中檢測到它,而Chuck不知道私鑰。 請參閱握手程序http://publib.boulder.ibm.com/infocenter/wmqv6/v6r0/index.jsp?topic=%2Fcom.ibm.mq.csqzas.doc%2Fsy10660_.htm 。來自服務器的客戶端證書請求是可選的。
而第二個: 如果他們有真實的密鑰,他們可以安全地進行通信。 Eve不能解密信息的內容(除了可忽略的概率外),並且只能通過旁道(例如時間,交通量)學習信息。
是的,當我說愛麗絲「只接受使用Bob的客戶端證書的客戶端」時,我的意思是使用客戶端認證。感謝你的回答。 – configurator
撤銷是什麼?我如何實現它,以便愛麗絲可以撤銷自己的證書,如果它受到損害? – configurator
我相信Alice可以使用CRL(http://en.wikipedia.org/wiki/Certificate_revocation)。 –
可能更適合http://crypto.stackexchange.com/,因爲這不是一個真正的編程問題。 –
同意@OliCharlesworth,但我會指出,你應該對Alice'兩個證書'的含義做一個更具體的描述! –
@MikyDinescu我的意思是她使用該證書頒發機構來創建兩個SSL證書 - 一個用於服務器,與我們用於HTTPS的另一個不同,另一個用於客戶端。 – configurator