Według mojego zrozumienia, jeśli A i B chcą rozmawiaći X jest mężczyzną pośrodku, a następnie X może po prostu usunąć klucz publiczny B i sprawić, by A uwierzył, że publiczny klucz X jest kluczem publicznym B. Teraz, gdy A prosi o podpis cyfrowy z B, wiadomość faktycznie przejdzie do X. X użyje swojego klucza prywatnego do podpisania skrótu, który następnie A odszyfruje za pomocą klucza publicznego X, myśląc, że to B, który go podpisał.
Jest to typowy człowiek w scenariuszu ataku środkowego i nie wydaje się jasne, jak Podpisy cyfrowe mogą być pomocne w tym przypadku.
Moje pytanie:1) Czy istnieje sposób, w jaki A i B mogą się komunikować, nawet jeśli mają X w środku. 2) Jeśli nie, to dlaczego podpisy elektroniczne są przydatne (pod jakimi założeniami). Założenie może być tak proste, jak :: X może przeglądać tylko klucze publiczne, ale nie modyfikować ich (X nie może zamienić klucza publicznego B na klucz publiczny X).
Odpowiedzi:
1 dla odpowiedzi № 1Powiedz A to Alicja i B to jej Bank. Bank otrzymuje certyfikat klucza publicznego podpisany przez zaufany organ, którego klucz Alice już zna. Certyfikat potwierdza, że dany klucz publiczny rzeczywiście należy do tego banku. Kiedy Alice próbuje połączyć się z bankiem, jeśli Xavier spróbuje zmienić klucz banku na swój, Alicja nie otrzyma klucza Xavier, ponieważ nie jest certyfikowana jako należący do banku. Jeśli Xavier spróbuje zastąpić Alice, nie będzie mógł zalogować się jako Alice, nie ma swojego hasła i nie może go zdobyć, ponieważ nie może z powodzeniem przedstawić się jako jej bank.