非对称加密
1.公钥加密,私钥可以解密;
2.私钥加密,公钥可以解密;
3.公钥解密,公钥不可以解密;
伪造公钥
用户>>中转服务器1>>中转服务器2 ··· 等等>> 目标服务器
1.用户向目标服务发起请求,中转服务器(1)代替你向目标发起请求(拿到真公钥),把自己的公钥(假公钥)发给用户 ;
2.用户使用假公钥加密传输信息,中转服务器(1)使用假私钥解密传输信息,进行篡改后,将篡改的信息使用真公钥加密发送给目标服务器,目标服务器使用真私钥进行解密,其实的得到的是篡改的信息;
3.目标服务器使用真私钥加密传输信息,中转服务器使用真公钥进行解密,篡改目标服务器发送过来的信息,将篡改后的信息,通过假私钥加密,发送给用户,用户拿到信息,使用假公钥进行解密,得到了是篡改后的信息。
证书。
证书就是公认的第三方机构,对公钥进行加密,每个证书对应一个真实的服务器(ca机构会对公钥和服务器进行认证,确认服务器是你本人的)
1.可信的ca机构使用非对称加密,对目标服务器的公钥使用自己的私钥(ca的私钥)进行加密,生成证书;
2.计算机系统里面保存了可信ca机构的公钥;
3.证书下载下来,ca机构的公钥对证书进行解密,得到服务的公钥;
4.使用解密后的服务器公钥进行加密信息传递;
5.服务器使用私钥进行解密得到明文信息。
证书伪造
不可行,可信的ca检测机构检测证书不通过。
网友评论