1
我正在使用客戶端/服務器,我已經在應用程序本身爲每個客戶端提供了公鑰,並且在客戶端和服務器之間的任何對話開始時,他們使用此公共/私有共享AES密鑰密鑰對,然後每一件事情是使用該密鑰加密....共享公鑰的問題
我想知道有這位模特出現什麼問題....一個是服務器無法驗證誰是真正的發送數據。數字簽名。但用戶稍後會發送憑證....
MIM攻擊在這裏可以做什麼?
Q
共享公鑰的問題
A
回答
1
在中,這很簡單,不要嘗試重新創建它,只需使用SSL。有很多方法可以解決這個問題,除非這是爲了學術目的,否則不要這樣做。
0
是的,你在這裏冒險。一個(攻擊者)可以採取這個public key並作爲一個可信的client。我猜你已經使用ssh-keygen創建了public key。
+0
我已經使用..open ssl創建它 –
相關問題
- 1. AES與RSA公共密鑰共享密鑰
- 2. 共享問題
- 3. Samba共享權限問題 - 僅限文件系統權限的公共共享
- 4. c#的RSA公共密鑰的公鑰#
- 5. Facebook共享問題?
- 6. Twitter共享問題
- 7. JIRA中的公共問題
- 8. ç共享庫的問題
- 9. 共享可變的問題?
- 10. GCC共享庫的問題
- 11. ansible劇本公鑰問題
- 12. AWS公鑰否認問題
- 13. 問題在公鑰密碼
- 14. 公共密鑰設置問題在Windows環境中的scp
- 15. 通過gpg導入公共pgp密鑰時的問題
- 16. 共享SSH密鑰
- 17. iPhone配置問題:公鑰/私鑰
- 18. 共享公共彈簧庫
- 19. 將PHP RSA公共密鑰轉換爲Android公共密鑰
- 20. OOP公共變量問題
- 21. 與腳本共享問題
- 22. Facebook共享鏈接問題
- 23. Google Plus共享問題
- 24. Facebook共享窗口問題
- 25. FBDialog照片共享問題
- 26. C內存共享問題
- 27. 會話共享問題
- 28. Tokbox屏幕共享問題
- 29. 共享數據問題
- 30. 共享內存問題
是啊,我明白SSL將是最好的...我如何讓別人知道它的問題... –
獲得了良好的網絡安全教科書:)你必須照顧(至少):驗證每一方的身份;協商一個通用的加密算法;每次使用不同的強對稱密鑰;防止重播;確保消息完整性。嘗試檢查您的自定義方案如何(或不)完成所有這些事情,然後您會看到問題出在哪裏。 –
謝謝.for顯示方式... –