Cryptography 来自恶意用户的安全
我的X系统使用公钥解密密码,并在此基础上进行一些工作。但我不信任的系统用户可以访问系统、密码和密钥 所以他能做的就是更改密码,创建另一组密钥,使用私钥加密,并同时替换密码和公钥。所以下次系统将不知道消息已更改。我基本上不在乎用户是否可以阅读它,我的问题是他无法更改它,因此我想到了一个MAC,不幸的是,邪恶的用户可以更改MAC,因为他可以访问存储库Cryptography 来自恶意用户的安全,cryptography,public-key-encryption,Cryptography,Public Key Encryption,我的X系统使用公钥解密密码,并在此基础上进行一些工作。但我不信任的系统用户可以访问系统、密码和密钥 所以他能做的就是更改密码,创建另一组密钥,使用私钥加密,并同时替换密码和公钥。所以下次系统将不知道消息已更改。我基本上不在乎用户是否可以阅读它,我的问题是他无法更改它,因此我想到了一个MAC,不幸的是,邪恶的用户可以更改MAC,因为他可以访问存储库 最大的问题是,用户将永远拥有对密码和密钥的无限访问权,现在我如何才能确保整个事情的安全 您的问题似乎是关键管理之一。客户端程序如何获取服务器公钥?他们
最大的问题是,用户将永远拥有对密码和密钥的无限访问权,现在我如何才能确保整个事情的安全 您的问题似乎是关键管理之一。客户端程序如何获取服务器公钥?他们是否直接询问服务器?或者他们是否从其他独立来源获取服务器公钥?如果有一天在没有通知的情况下更改了公钥,客户端不会产生怀疑吗?密钥分发没有问题,在获得密钥后,系统与服务器没有任何连接。我只有一个地方(文件夹)来存储我所有的信息。主服务器是否可疑并不重要。用户是我不信任的人,可能是用户自己会试图破坏系统。请帮忙。好的,你必须非常清楚“用户”是谁。显然我误解了你的问题。我相信你的“邪恶”用户对你试图限制他们用自己的电脑做什么有不同的看法。