| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 3055 人关注过本帖
标题:加签验签的实际意义是什么?真的能保证安全传输么?
只看楼主 加入收藏
xqylaile
Rank: 1
等 级:新手上路
帖 子:19
专家分:1
注 册:2012-3-20
结帖率:33.33%
收藏
已结贴  问题点数:10 回复次数:1 
加签验签的实际意义是什么?真的能保证安全传输么?
    加签是为了防止传输内容被篡改,那么想改内容第一步肯定是解密拿到报文明文后进行修改。
以下是某帖子写的不加签的风险:
    中间人Actor截取了C的公钥,他把自己的公钥发给了A公司,A误以为这就是C公司的公钥。A在发起转账时,用Actor的公钥,对请求报文加密,加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密。最后是不是A公司的转账账户损失了一个亿呢~
以及加签是如何解决的:
    假设Actor截取到A的公钥后,随后也截取了到A发往C的报文。他截取到报文后,第一件想做的事肯定是修改报文内容。但是如果单单修改原始报文是不可以的,因为发过去C公司肯定验签不过啦。但是呢,数字签名似乎解不开,因为消息摘要算法(hash算法)无法逆向解开的,只起验证的作用呢....
    如果将签名内容直接换成修改后的报文生成的签名呢?常用的生成签名的hash算法只有那么几种,不考虑极端情况是不是可以试出来生成签名的算法呢?
    另外这个问题更好的解决办法似乎是用两套公钥和私钥,公钥发给对方,私钥自己留着,就不存在传输被截取的风险了吧,如果不能解密,就更不能修改,那么加签验签是不是就很鸡肋了?

    百度出来的东西大部分都是一个原创一堆copy,只能来论坛求助了,有看到的大牛,给解答下,谢谢~
搜索更多相关主题的帖子: 传输 修改 报文 公司 截取 
2021-06-28 10:56
one737
Rank: 2
等 级:论坛游民
威 望:1
帖 子:19
专家分:18
注 册:2021-7-2
收藏
得分:10 
的确,加签验签和两对公/私钥都可以解决,甚至一对也可以解决
我认为就是可以,而且用于保证安全传输的
2021-07-05 19:52
快速回复:加签验签的实际意义是什么?真的能保证安全传输么?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.022746 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved