php - rsa 加密算法中,如果客户端的公钥泄漏了,是否有安全危险
RSA中公钥被被第三方知道后,第三方用公钥加密发送数据; 例如: A要给B写信: 1.B给A发送公钥 2.A拿到公钥加密信内容,发送内容给B 3.B拿到A的信后用私钥解密。 那么问题来了: 问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了
RSA中公钥被被第三方知道后,第三方用公钥加密发送数据; 例如: A要给B写信: 1.B给A发送公钥 2.A拿到公钥加密信内容,发送内容给B 3.B拿到A的信后用私钥解密。 那么问题来了: 问题一:在B给A公钥时,被第三方C知道了,那么C是不是也可以给B写信了
習慣沉默2017-05-16 13:04:26
公钥本身就是公开的,任何人都可以知道的。公钥加密的密文只有私钥能解密,即使加密的一方,也无法使用公钥解开密文,所以谁拿到公钥都不能解密。
如果你想说的是认证的问题,即C可以假扮B给A写信,这个就涉及到认证的问题了。
漂亮男人2017-05-16 13:04:26
把数据加密和身份验证混淆了。
C拿到的公钥,只是用来数据加密而已。
C要能够把数据成功发送给B,还得过了B身份认证的那一关。
B对C的身份认证,跟B的公钥可是没关系的哦。