Come faccio a sapere se un certificato non è falso?

0

Assumendo una situazione in cui Alice vuole inviare a Bob un messaggio crittografato usando un PKE, per quanto ne so, i certificati digitali consentono ad Alice e Bob di essere sicuri che la chiave pubblica che hanno sia quella che effettivamente corrisponde a l'altro e non è falso.

(Se ho torto, fammi sapere)

Ma la mia domanda è: qual è il processo passo-passo per garantire che la chiave pubblica contenuta nel certificato sia quella reale e che non sia stata modificata?

    
posta Franzech Domâs 04.07.2016 - 19:48
fonte

1 risposta

2

Il certificato è firmato digitalmente da una terza parte, ad es. una CA (autorità di certificazione). Questa firma può essere verificata utilizzando la chiave pubblica della CA.

Se l'attaccante modifica la chiave pubblica, la firma non corrisponderà più.

Se l'aggressore trova anche un modo per modificare la chiave pubblica della CA, allora hai perso direi.

    
risposta data 04.07.2016 - 20:09
fonte

Leggi altre domande sui tag