1

私はクライアント/サーバーを使用しており、アプリケーション自体ですべてのクライアントに公開鍵を与えており、クライアントとサーバー間の会話の開始時に、この公開/秘密鍵のペアを使用して AES キーを共有し、すべてが暗号化されますこのキーを使用して ....

このモデルでどのような問題が発生するかを知りたかったのです.1つは、サーバーが実際にデータを送信している人を確認できないことです.デジタル署名...しかし、ユーザーは後でその資格情報を送信します....

ここで MIM 攻撃は何ができるでしょうか?

4

2 に答える 2

1

要するに、これは複雑です。SSLを使用するだけで、再発明しようとしないでください。これを間違えるには複数の方法がありますが、これが学術目的でない限り、そうしないでください。

于 2012-09-25T05:08:50.707 に答える
0

はい、あなたはここで危険を冒しています。One(攻撃者)はこれを受け取りpublic key、信頼できるとして機能することができますclientpublic keyを使用して作成したと思いますssh-keygen

于 2012-09-25T05:19:58.440 に答える