U—KEY数字认证有什么作用？

发布网友发布时间：2022-03-23 10:24

共1个回答

热心网友时间：2022-03-23 11:54

不对称加密体系理论上非常安全，但是实际过程中有可能会受到“中间人攻击”，过程如下：
B要发消息给A，所以B需要有A的公钥来对消息内容进行加密。在A给B发送A的公钥的过程中，C作为窃听者，偷听到了A的公钥，然后将A的公钥拦截，并不发送给B，而是将自己的公钥（C的公钥）发给B，B受骗了，信以为真。然后B就拿着C的公钥（注意，这时候B一直以为他拿到的是A的公钥，汗）将要发给A的消息加密，然后发给A。这个消息中途又被C拦截下，C可以轻易的得到A的消息内容了（因为实际上B用的是C的公钥在加密，当然被C轻松解密）。这还没完，C在取得消息内容后，为了不被A和B发现，还要再装模作样地用A的公钥对消息进行加密啊（别忘了，前面已经提到，C已经搞到了A的公钥了），然后再把用A的公钥加密消息后的密文发给A，A用自己的私钥顺利的解开了密文。A和B都觉得很正常也很保密，其实他们都不知道C已经掌握了一切。“中间人攻击”颇有些*人的意思啊。
为了解决C的这种不道德行为，就出现了数字认证中心（CA）了。这是每一对通信双方都信赖的第三方，每一个通信方都把自己的公钥和自己的身份送到CA处登记，具体说来就是办一个数字证书。CA在核实某一个通信方的身份后，用他自己的私钥来加密该通信方的数据证书。比如，A要把A的公钥传给B，只需要将A的数据证书传递给B，B用CA（权威的啊）的公钥解密即可得到A的身份信息和公钥。CA的公钥很透明，在整个通信系统内都是公开的。

首页

文章

U—KEY数字认证有什么作用？