Qual è il vero pericolo dello spoofing della chiave pubblica?

Naviga le tue risposte
0

Sto leggendo un eccellente tutorial sulla crittografia per principianti e su questa pagina c'è il seguente file:

Public-key cryptosystems have one significant challenge − the user needs to trust that the public key that he is using in communications with a person really is the public key of that person and has not been spoofed by a malicious third party.

Non lo capisco immediatamente / intrinsecamente. Se le chiavi private non possono essere ricavate in modo plausibile dalle chiavi pubbliche, a chi importa se ho una chiave pubblica falsificata? Tutto ciò significa che qualcuno mi ha consegnato una cattiva chiave pubblica e il ricevitore non sarà in grado di decrittografarlo. O è l'attacco?!?

    
posta smeeb 11.02.2016 - 03:20
fonte

1 risposta

1

È un attacco, PER SICURO ed è per questo: tutti i cripto-sistemi hanno un SOLO UN problema comune, indipendentemente dalle altre differenze, una chiave problema di distribuzione . Perché Yjat è essenziale comprare un CD con licenza olograficamente protetto con Windows e così via: contiene una chiave pubblica corretta e vera . Se una terza parte malintenzionata ti spedirà un software con la chiave pubblica cambiata, intercetterà facilmente il tuo traffico e - forse - creerà un MitM con una chiave corretta, quindi il venditore del software probabilmente non vedrà alcuna differenza.

    
risposta data 11.02.2016 - 03:35
fonte

Leggi altre domande sui tag

Che cos'è "Agente di rete Kaspersky Security Center"? Che tipo di 'scansione di sicurezza' comprende un controllo di conformità PCIDSS?