1
我正在使用客戶端/服務器,我已經在應用程序本身爲每個客戶端提供了公鑰,並且在客戶端和服務器之間的任何對話開始時,他們使用此公共/私有共享AES密鑰密鑰對,然後每一件事情是使用該密鑰加密....共享公鑰的問題
我想知道有這位模特出現什麼問題....一個是服務器無法驗證誰是真正的發送數據。數字簽名。但用戶稍後會發送憑證....
MIM攻擊在這裏可以做什麼?
Q
共享公鑰的問題
A
回答
1
在中,這很簡單,不要嘗試重新創建它,只需使用SSL。有很多方法可以解決這個問題,除非這是爲了學術目的,否則不要這樣做。
0
是的,你在這裏冒險。一個(攻擊者)可以採取這個public key並作爲一個可信的client。我猜你已經使用ssh-keygen創建了public key。
+0
我已經使用..open ssl創建它 –
相關問題
- 1. Samba共享權限問題 - 僅限文件系統權限的公共共享
- 2. c#的RSA公共密鑰的公鑰#
- 3. Facebook共享問題?
- 4. Twitter共享問題
- 5. JIRA中的公共問題
- 6. GCC共享庫的問題
- 7. ç共享庫的問題
- 8. 問題在公鑰密碼
- 9. AWS公鑰否認問題
- 10. ansible劇本公鑰問題
- 11. 共享SSH密鑰
- 12. 公共密鑰設置問題在Windows環境中的scp
- 13. 通過gpg導入公共pgp密鑰時的問題
- 14. 共享公共彈簧庫
- 15. iPhone配置問題:公鑰/私鑰
- 16. 將PHP RSA公共密鑰轉換爲Android公共密鑰
- 17. OOP公共變量問題
- 18. 共享數據問題
- 19. 共享內存問題
- 20. Facebook共享窗口問題
- 21. 問題共享變量
- 22. Tokbox屏幕共享問題
- 23. Alfresco共享登錄問題
- 24. C++共享指針問題
- 25. 與腳本共享問題
- 26. Facebook共享鏈接問題
- 27. C內存共享問題
- 28. AS3:共享對象問題
- 29. PlayFramework共享緩存問題
- 30. 共享數據問題
是啊,我明白SSL將是最好的...我如何讓別人知道它的問題... –
獲得了良好的網絡安全教科書:)你必須照顧(至少):驗證每一方的身份;協商一個通用的加密算法;每次使用不同的強對稱密鑰;防止重播;確保消息完整性。嘗試檢查您的自定義方案如何(或不)完成所有這些事情,然後您會看到問題出在哪裏。 –
謝謝.for顯示方式... –