- 主题:请教一个网络安全的问题
假设有两个角色被黑了
一个是A节点的dns服务器
一个是https服务器S
那么可以做这样的事情:
将节点B的IP改为窃取信息的节点C的IP
在https服务器上把节点B的公钥,替换成节点C的公钥
你看会发生什么事情?
【 在 AndiG 的大作中提到: 】
: 请教各位大神,以下通信过程是否安全:
: 有两个节点A,B,一个https服务器S。 https服务器上保存了两个节点的公钥。
: 如果A想跟B通信,
: ...................
--
修改:dgiij FROM 220.249.118.*
FROM 220.249.118.*
其实关键不是dns,https服务器
关键是你要做到B的公钥必须跟B的身份关联,这样就不会导致安全问题
【 在 AndiG 的大作中提到: 】
: 多谢大神,
: dns,和https服务器被黑,是不是无解。
: 其他的安全策略也解决不了吧?
: ...................
--
FROM 220.249.118.*
类似CA颁发证书,你得在每个节点上存有你的"ca"公钥,
好验证对方的公钥签名是不是你的"ca"给对方颁发的
【 在 AndiG 的大作中提到: 】
: 那只有用私钥加签名了
--
FROM 220.249.118.*