Sappiamo tutti di come funziona Digital Signing. Ho solo alcune domande sul rischio di vulnerabilità.
In un primo momento, come so, la firma e i dati sono separati e possiamo dividere il documento in due parti diverse. Quindi possiamo cambiare entrambi e poi riunirli insieme.
In secondo luogo, penso che nel livello di trasferimento di rete, non abbiamo fiducia e l'attacco MIM è sempre possibile.
Ora, supponiamo che io sia il MIM. Posso ottenere dati, dividerli in contenuti e firme, cambiare il contenuto, firmarlo con la mia chiave privata e inviarlo all'altra parte. Posso anche cambiare la chiave pubblica della prima parte sulla strada e sostituirla con la mia.
Quindi, non pensi che se il ricevitore ottiene la chiave pubblica del mittente su Internet, il MIM sarebbe possibile come ho spiegato?
Anch'io penso che lo scenario sia troppo facile per essere un vero problema, penso di non avere abbastanza conoscenze in merito. Puoi spiegarlo in modo semplice?
Si noti che ho lo stesso problema su SSL / TLS e CA ... Penso che siano vulnerabili anche quando usano su Internet e gli hacker potrebbero avere accesso a hardware e dispositivi di rete (come i governi).