我想了解证书如何增加信息交换的安全性。
假设我在 Alice 和 Bob 之间有一个加密的双向连接,使用公钥/私钥对。只要我通过安全渠道确认公钥实际上属于预期的隧道末端,我就已经保护了来自 MITM 的连接。
证书带来什么安全性?理论上,我需要来自 CA 本身的证书,以确保来自该 CA 的其他证书实际上来自同一个 CA
另一个疑问;它还声明 SSL/TLS 支持完美的前向保密,因为 IKE 定期发生;我完全不明白这如何允许完美的前向保密;似乎如果您保存两个端点之间的所有数据包交换并且您碰巧强制发送接收密钥,这将暴露该会话期间发生的所有 IKE。可能这可以通过在多个会话中执行 IKE 来缓解,即在多个会话密钥下交换每个密钥,这意味着您需要破解多个密钥才能获取其他密钥
编辑我在这里添加了一个后续问题。