Vla*_*mir 6 security encryption instant-messaging encryption-symmetric
两个客户Alice和Bob使用服务器通过服务器登录和交换消息.登录时,他们都发送他们的公钥存储在服务器上.当Alice想要与Bob交谈时,她用Bob的公钥包含一个对称密钥,然后通过服务器将其发送给Bob.
如何确保服务器不会创建自己的公钥对并将其发送给Alice而不是Bob的公钥.这样,服务器将首先解密Alice发送的内容,并使用Bob的真实公钥再次对其进行加密.
谢谢
通过让Bob的证书由受信任的第三方(Verisign,您的公司,信任网等)签署,或让Bob通过带外的单独安全路径将其证书发送给Alice(将USB密钥交给她例如).
这两个都是鲍勃证书的核心所在.您只相信Bob的证书是Bob的证书,因为您信任的人已经对其进行了认证.那个"某人"可以是鲍勃本人或签署鲍勃证书的可信第三方.您只有信任验证者才能信任这一点.
| 归档时间: |
|
| 查看次数: |
397 次 |
| 最近记录: |