Authentication 证书颁发机构最初如何认证公钥？_Authentication_Encryption_Public Key Encryption_Client Certificates_Digital Certificate

Authentication 证书颁发机构最初如何认证公钥？

authentication encryption

Authentication 证书颁发机构最初如何认证公钥？,authentication,encryption,public-key-encryption,client-certificates,digital-certificate,Authentication,Encryption,Public Key Encryption,Client Certificates,Digital Certificate,因此，当客户最初希望将其公钥注册到CA时，他将需要CA的公钥，以便将自己的公钥发送到CA进行注册。客户如何获得密钥 P>最后，当客户端确实发送他的公开密钥进行注册时，中间的一个攻击者不能将MasQuald作为客户端发送他自己的公钥而不是客户端？我对CA的工作原理有一个基本的了解，但不了解如何在没有任何嗅探或欺骗的情况下进行公钥的初始注册。证书或证书签名请求由请求者的私钥签名。这可以防止MITM篡改，但不能防止MITM篡改+替换公钥+重新签名缓解因素是，请求通常随后通过TLS传输，提供有效负

因此，当客户最初希望将其公钥注册到CA时，他将需要CA的公钥，以便将自己的公钥发送到CA进行注册。客户如何获得密钥

<> P>最后，当客户端确实发送他的公开密钥进行注册时，中间的一个攻击者不能将MasQuald作为客户端发送他自己的公钥而不是客户端？

我对CA的工作原理有一个基本的了解，但不了解如何在没有任何嗅探或欺骗的情况下进行公钥的初始注册。

证书或证书签名请求由请求者的私钥签名。这可以防止MITM篡改，但不能防止MITM篡改+替换公钥+重新签名

缓解因素是，请求通常随后通过TLS传输，提供有效负载的防篡改交付，并为发送方提供验证CA是否为预期CA的方法

TLS服务器身份验证证书最终将链接到一个证书，该证书已内置到操作系统/浏览器/其他客户端信任列表中。

我不确定注册公钥是什么意思。所以我想你可能是在谈论奥利弗·卡莱斯沃斯。我对这些术语并不熟悉，但从我从维基百科页面收集的信息来看，这正是我的意思。中间人攻击不会在这个过程中发生吗？