ssl协议是怎么解决这 用户发的报文签名的
ssl协议是如何解决这 用户发的报文签名的?
1. 按照密码学教材的理论,数字证书存放的服务器签名用的公钥,
浏览器下载数字证书后,获取到公钥,有了这个公钥。 由于服务器发送的每个报文都签名了,
用公钥解“加密过的报文摘要”,然后验证报文是否被篡改。
这样似乎很安全了,有什么问题?
要说有问题, 浏览器发送报文给服务器(这个时候,浏览器成了发送方) ,它的报文谁签名?
它自己签名? 它如果签名,那么它的公钥如何让服务器知道?
有人说了,它也可以搞一个证书给服务器啊,事实上,我们上网,我们没有自己的证书啊。
2. ssl协议为什么能够解决我的问题1.
------解决思路----------------------
看不到 CA 是用来确认服务器身份的, 跟 密钥交换没关系么, 参与密钥交换的不管在啥时候都是服务器证书, 跟 CA 没关系 ...
那个提示是告诉你服务器是不可靠的.
1. 按照密码学教材的理论,数字证书存放的服务器签名用的公钥,
浏览器下载数字证书后,获取到公钥,有了这个公钥。 由于服务器发送的每个报文都签名了,
用公钥解“加密过的报文摘要”,然后验证报文是否被篡改。
这样似乎很安全了,有什么问题?
要说有问题, 浏览器发送报文给服务器(这个时候,浏览器成了发送方) ,它的报文谁签名?
它自己签名? 它如果签名,那么它的公钥如何让服务器知道?
有人说了,它也可以搞一个证书给服务器啊,事实上,我们上网,我们没有自己的证书啊。
2. ssl协议为什么能够解决我的问题1.
------解决思路----------------------
看不到 CA 是用来确认服务器身份的, 跟 密钥交换没关系么, 参与密钥交换的不管在啥时候都是服务器证书, 跟 CA 没关系 ...
那个提示是告诉你服务器是不可靠的.