根据我的理解,如果A和B想要说话而X是中间人,那么X可以删除B的公钥并让A相信X的公钥实际上是B的公钥。现在每当A从B请求数字签名时,该消息实际上将转到X.X将使用他的私钥对摘要进行签名,然后A将使用X的公钥解密,认为是B签署了它。 / p>
这是中间攻击情形中的典型人,在这种情况下,数字签名如何有用似乎没有明确的解决方案。
我的问题:1)A和B是否有某种方式可以进行通信,即使它们中间有X. 2)如果没有,那么为什么数字签名有用(在什么假设下)。假设可以很简单:: X只能查看公钥但不能修改它们(X不能将B的公钥转换为X的公钥)。
答案 0 :(得分:1)
说A是Alice,B是她的银行。银行获得由密钥Alice已知的受信任机构签署的公钥证书。证书证明某个公钥实际上属于该银行。当Alice试图连接到她的银行时,如果Xavier试图为自己的银行切换银行的密钥,Alice就不会信任Xavier的密钥,因为它没有被认证为属于银行。如果Xavier试图取代Alice,他将无法以Alice身份登录。他没有密码,而且他无法获得密码,因为他不能成功地成为她的银行。