我正在尝试保护系统的安全,并正在考虑使用RSA加密来识别服务器(其公钥将固定在客户端上)并保护发送的密码。所有这些都是为了防御MITM攻击。
所以我的问题是可以在客户端和服务器之间获得MITM的攻击者可以生成自己的公用密钥和专用密钥对,以便客户端看到与固定相同的公用密钥,但专用密钥将属于攻击者吗?同样,不一定要找到服务器私钥,而是要找到不同的私钥,以便它与服务器的公共罐头匹配,并且可以欺骗客户端。谢谢!
不,那是不可能的。模数在私钥和公钥之间共享,并且对于密钥对而言是唯一的。您需要将模数分解为单独的质数,以从中生成有效的私钥。这称为RSA问题,这就是使RSA适用于非对称加密的原因。
唯一可模数的因素是RSA密钥对的生成被破坏,或者底层随机数生成器在多个实例上重复,并且攻击者通过该实例学习密钥对。然后有副渠道,不良的密钥管理...