公钥 – PGP:在网上,如果一切都被篡改怎么办?
我试图围绕Public Key Cryptography如何以安全的方式真正发挥作用.
根据我的收集,您可以访问example.com并下载他们的PGP / GPG公钥并将其添加到您的密钥环中.然后,他们会向您发送使用您的私钥签名的文本文件(或诸如此类)或使用您的公钥加密;并且您可以验证其真实性和/或解密它. 如果攻击者修改了传输中的网站并在他们的名下签了自己的假密钥,并将其放入密钥环,该怎么办?然后你继续验证和解密被篡改的文件,假设它是有效的. 我假设我在谈论MITM篡改之间的整个网络流量,或类似的东西.我只是不确定“签名”如果能够在传输过程中伪造密钥和数据,它们是如何防范的. 解决方法
您描述的方案需要Web of Trust中的多重故障:
>攻击者必须妥协密钥服务器,并在那里放一个伪造的公钥副本. 大概如果你有足够的偏执使用PGP,你坚持要你收到签名的一切. 有一本关于这个主题的精彩书籍 – Applied Cryptography – 它解释了这个系统崩溃所需的各种妥协. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Linux环境下Oracle安装参数设置
- Linux-----05
- linux – 内核恐慌 – 创建自己的AMI(亚马逊机器映像)
- 10 Linux DIG Command Examples for DNS Lookup--reference
- linux – NGINX不显示Amazon EC2实例上的默认页面
- linux – BIRD for BGP的经验?
- linux – 在CMake中设置构建的链接器搜索路径
- linux – 是否有类似Git的交互式提交菜单,如Git与–interac
- 如何在基于ARM的嵌入式Linux系统上进行省电?
- linux ubuntu 安装/卸载/删除python-igraph方法