区块链技术博客
www.b2bchain.cn

标题: 加签验签的实际意义是什么?真的能保证安全传输么?

b2bchain.cn区块链技术社区提供第20489篇技术文章标题: 加签验签的实际意义是什么?真的能保证安全传输么?
问题解答:

的确,加签验签和两对公/私钥都可以解决,甚至一对也可以解决
我认为就是可以,而且用于保证安全传输的

加签验签的实际意义是什么?真的能保证安全传输么?

    加签是为了防止传输内容被篡改,那么想改内容第一步肯定是解密拿到报文明文后进行修改。
以下是某帖子写的不加签的风险:
    中间人Actor截取了C的公钥,他把自己的公钥发给了A公司,A误以为这就是C公司的公钥。A在发起转账时,用Actor的公钥,对请求报文加密,加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密。最后是不是A公司的转账账户损失了一个亿呢~
以及加签是如何解决的:
    假设Actor截取到A的公钥后,随后也截取了到A发往C的报文。他截取到报文后,第一件想做的事肯定是修改报文内容。但是如果单单修改原始报文是不可以的,因为发过去C公司肯定验签不过啦。但是呢,数字签名似乎解不开,因为消息摘要算法(hash算法)无法逆向解开的,只起验证的作用呢….
    如果将签名内容直接换成修改后的报文生成的签名呢?常用的生成签名的hash算法只有那么几种,不考虑极端情况是不是可以试出来生成签名的算法呢?
    另外这个问题更好的解决办法似乎是用两套公钥和私钥,公钥发给对方,私钥自己留着,就不存在传输被截取的风险了吧,如果不能解密,就更不能修改,那么加签验签是不是就很鸡肋了?

    百度出来的东西大部分都是一个原创一堆copy,只能来论坛求助了,有看到的大牛,给解答下,谢谢~

标题: 加签验签的实际意义是什么?真的能保证安全传输么? 由www.b2bchain.cn 提供
文章整理自网络,只为个人学习与分享使用
链接地址https://www.b2bchain.cn/?p=20489

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » 标题: 加签验签的实际意义是什么?真的能保证安全传输么?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们