كيف شهادة تجنب الرجل في منتصف الهجوم ؟

Question

لدي سؤال آخر الأمن في شبكة الإنترنت.إذا فهمت بشكل صحيح الشهادات من أجل تحديد من أنت حقا.حتى الرجل في منتصف الهجوم لم يكن ممكنا.ولكن عندما أرى هذه الصورة:

http://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Digital_Signature_diagram.svg/800px-Digital_Signature_diagram.svg.png

اعتقد رجل في منتصف الهجوم هو ممكن.هل يمكن تقسيم توقيع الشهادة من البيانات.جعل التوقيع الخاصة بك مع بيانات وهمية وإرسال وهمية بيانات وهمية التوقيع (ولكن شهادة حق) إلى الخادم/العميل.

ما أنا أيضا لا أفهم في هذه الصورة هو المكان الذي يحصل على شهادة فحص للتحقق الجانب.

شكرا

SCBoy

Answer 1

جعل التوقيع الخاصة بك مع بيانات وهمية وإرسال وهمية بيانات وهمية التوقيع (ولكن شهادة حق) إلى الخادم/العميل.

المشكلة هي أن المتلقي سوف ننظر ثم وهمية توقيع نرى أنه لا يطابق شهادة من المرسل الحقيقي.

يمكنك فقط إنشاء التوقيعات التي تتطابق مع إعطاء شهادة عند الصحيحة المفتاح الخاص للحصول على تلك الشهادة (على الرغم من الشهادة نفسها العام ، وهذا هو سحر التشفير غير المتماثل).هذا المفتاح الخاص يتم الاحتفاظ بها سرا من قبل صاحب الشهادة (الأصلي مرسل الرسالة).

رجل-في-الوسط هو منع توزيع الشهادات الموثوقة في وقت مبكر.عليك أن تثق في صحة الشهادات ، إما عن طريق الثقة بهم مباشرة (الشهادات الجذر) أو عن طريق الثقة سلسلة من التوقيعات على شهادة المؤدية إلى واحد التي يمكنك الثقة.

إذا كان الرجل في منتصف يمكن أن تجعل كنت تعتقد أن له شهادة وهمية هي الصفقة الحقيقية ، ثم فشل النظام بأكمله.