13,100
社区成员
发帖
与我相关
我的任务
分享java RSA公钥被劫持的安全问题?
RSA中公钥被被第三方知道后,第三方用公钥加密发送数据;
例如:
A要给B写信:
1.B给A发送公钥
2.A拿到公钥加密信内容,发送内容给B
3.B拿到A的信后用私钥解密。
那么问题来了:
问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了??
问题二:A怎么知道这个钥匙是B给的??
问题三:B怎么知道信是A写的??
求大神解答
例如:
A要给B写信:
1.B给A发送公钥
2.A拿到公钥加密信内容,发送内容给B
3.B拿到A的信后用私钥解密。
那么问题来了:
问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了??
问题二:A怎么知道这个钥匙是B给的??
问题三:B怎么知道信是A写的??
求大神解答
...全文
请发表友善的回复…
发表回复
okkk 2017-09-27
- 打赏
- 举报
错误的逻辑。
1.B给A发送公钥
--B的私钥需要保密,公钥公开,可以发送给A
2.A拿到公钥加密信内容,发送内容给B
--错误,加密内容需要同时有公钥和私钥。如果A要发送内容,需要使用A自己的密钥,而不是使用B。
3.B拿到A的信后用私钥解密。
--错误,私钥只用来加密,不参与解密。公钥参与解密【准确说是验证】,同时也参与加密。
回复于: 2017-09-27 22:24:53
okkk 2017-09-27
- 打赏
- 举报
错误的逻辑。
1.B给A发送公钥
--A私钥需要保密,公钥公开,可以发送给B
2.A拿到公钥加密信内容,发送内容给B
--错误,加密内容需要同时有公钥和私钥。如果A要发送内容,需要使用A自己的密钥,而不是使用B。
3.B拿到A的信后用私钥解密。
--错误,私钥只用来加密,不参与解密。公钥参与解密【准确说是验证】,同时也参与加密。
vcshcn 2017-02-18
- 打赏
- 举报
A要给B写信
1,b用私钥签名,把签名和公钥发给a
2 , a 用公钥解密签名
3, 是b,a验证了b的身份
真相重于对错 2016-07-08
- 打赏
- 举报
看书就明白了
文哥xxx 2016-07-08
- 打赏
- 举报
还要怎么样??
真相重于对错 2016-07-08
- 打赏
- 举报
不是简单的拿到公药就能写信
文哥xxx 2016-07-08
- 打赏
- 举报
那是不是所有人都可以拿到这个公钥来给B写信呢??
真相重于对错 2016-07-08
- 打赏
- 举报
公钥本来就是公开,你对RSA加密原理理解是错误的,有一本书《改变未来的9大算法》其中一章就是详细的解释RSA加密!
文哥xxx 2016-07-08
- 打赏
- 举报
能否详细点,不是很明白。如何实现
qq_15915835 2016-07-08
- 打赏
- 举报
1.是
2.验证证书链
3.签名
