在我阅读了很多关于密钥交换的信息后,许多消息来源表明站到站是安全的,因为它还验证了另一端的实体。
那么,如果一个活跃的中间人可以发送它自己的公钥x并y用它自己的私钥签署连接的共享,那怎么会是真的?
它不会像经典的 Diffie-Hellman一样安全吗?
站到站协议是否安全?
信息安全
密钥交换
diffie-hellman
2021-09-02 18:45:41
1个回答
STS 的重要前提是 Alice 和 Bob 已经知道彼此的公钥。可能,这种“知识”是通过证书获得的,作为PKI的一部分。请参阅STS 上 Wikipedia 页面的相关引用:
如果事先不知道密钥,则可以在步骤 2 和 3 中发送公钥证书。
SSL/TLS协议与“ DHE”密码套件和基于证书的客户端身份验证一起使用时,实际上是 STS 的化身。
其它你可能感兴趣的问题