请教下mmtls中关于公钥交换方式的问题
teaey opened this issue · 2 comments
teaey commented
注意到,由于签名算法中的公钥ECDSA_verify_key是一直公开的,攻击者没有办法阻止别人获取公钥,除非完全掐断发送方的通信。这样一来,中间人攻击就不存在了,因为Eve无法伪造签名。
这里没看懂,既然ECDSA的公钥是公开的,那么理论上中间人也可以拦截ECDSA的签名和公钥内容,然后再伪造
这里没看明白,请教下诸位!
zhangyateng commented
公钥即是公开的,也是可以验证的,伪造出一个可以通过验证的证书难度很大。所以,拦截不是问题,伪造证书才是难点,同时也是安全的保障点。