php - rsa 加密算法中,如果客户端的公钥泄漏了,是否有安全危险
RSA中公钥被被第三方知道后,第三方用公钥加密发送数据; 例如: A要给B写信: 1.B给A发送公钥 2.A拿到公钥加密信内容,发送内容给B 3.B拿到A的信后用私钥解密。 那么问题来了: 问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了
RSA中公钥被被第三方知道后,第三方用公钥加密发送数据; 例如: A要给B写信: 1.B给A发送公钥 2.A拿到公钥加密信内容,发送内容给B 3.B拿到A的信后用私钥解密。 那么问题来了: 问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了
習慣沉默2017-05-16 13:04:26
公開鍵自体は公開されており、誰でも知ることができます。公開鍵で暗号化された暗号文は秘密鍵でのみ復号化でき、暗号化を行う側でも公開鍵を使って暗号文を復号化することはできないため、公開鍵を入手した人は誰も暗号文を復号化できません。
認証の問題について話したい場合、つまり、C が B のふりをして A に書き込むことができる場合、これには認証の問題が関係します。
漂亮男人2017-05-16 13:04:26
データ暗号化と認証を混同しています。
Cによって取得された公開鍵はデータの暗号化にのみ使用されます。
C が B にデータを正常に送信できるようにするには、B の ID 認証レベルに合格する必要があります。
C に対する B の身元認証は、B の公開鍵とは何の関係もありません。