pomelo中rsa加密安全性探讨
去pomelo的官方论坛,没人讨论。就在这个发个帖子,看有没有人参与。
对rsa加密不怎么了解,但是根据pomelo流程来看,有点小疑问,目前是pomelo客户端生成公钥和私钥。然后客户端发送公钥给服务器。目的就是为了验证消息的可靠性。
如果攻击者自己弄一对公钥和私钥,把他自己的公钥提交给服务器。然后用私钥给自己修改过的msg签名。这样pomelo的rsa加密不是形同虚设吗?
作者
去pomelo的官方论坛,没人讨论。就在这个发个帖子,看有没有人参与。
对rsa加密不怎么了解,但是根据pomelo流程来看,有点小疑问,目前是pomelo客户端生成公钥和私钥。然后客户端发送公钥给服务器。目的就是为了验证消息的可靠性。
如果攻击者自己弄一对公钥和私钥,把他自己的公钥提交给服务器。然后用私钥给自己修改过的msg签名。这样pomelo的rsa加密不是形同虚设吗?
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
服务器搭建在
,存储赞助商为
新手搭建 Node.js 服务器,推荐使用无需备案的 DigitalOcean(https://www.digitalocean.com/)