问:服务器想给客户机发送一串消息M,客户机如何来验证这串消息就是服务器发来的,而没有经过“中间人”的伪造和篡改?
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
16 个解决方案
#1
有木有人想出好的办法啊?
#2
这是不可能的。。。。
#3
为什么不可能?
#4
可以啊
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
#5
第三方可以伪装成服务器放出公钥,所以客服端没法确定收到的公钥是不是服务器发的。
#6
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
这不是先说了吗,都没有对方的密钥信息。
#7
我只想知道这和智商有什么关系
#8
智商高的可以想出解决办法来
#9
好文题,思考下,之前好看到过和这个题非常类似的东西,我去想想..
#10
没有对方的公钥的,怎么能用公钥解密
#11
我就不该进来测智商,真郁闷
#12
实话说这个问题是有解的
#13
#14
标题党!!
#15
标题党是什么意思?
#16
#1
有木有人想出好的办法啊?
#2
这是不可能的。。。。
#3
为什么不可能?
#4
可以啊
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密
第3方没有私钥,没办法伪装这个包
客户端得到这个包用公钥解密 解的通就是服务器发的了//
看下openssl吧
#5
第三方可以伪装成服务器放出公钥,所以客服端没法确定收到的公钥是不是服务器发的。
#6
注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
2、不能借助第3方的CA,中间机等。
这不是先说了吗,都没有对方的密钥信息。
#7
我只想知道这和智商有什么关系
#8
智商高的可以想出解决办法来
#9
好文题,思考下,之前好看到过和这个题非常类似的东西,我去想想..
#10
没有对方的公钥的,怎么能用公钥解密
#11
我就不该进来测智商,真郁闷
#12
实话说这个问题是有解的
#13
#14
标题党!!
#15
标题党是什么意思?
#16