pomelo中rsa加密安全性探讨
去pomelo的官方论坛,没人讨论。就在这个发个帖子,看有没有人参与。
对rsa加密不怎么了解,但是根据pomelo流程来看,有点小疑问,目前是pomelo客户端生成公钥和私钥。然后客户端发送公钥给服务器。目的就是为了验证消息的可靠性。
如果攻击者自己弄一对公钥和私钥,把他自己的公钥提交给服务器。然后用私钥给自己修改过的msg签名。这样pomelo的rsa加密不是形同虚设吗?
去pomelo的官方论坛,没人讨论。就在这个发个帖子,看有没有人参与。
对rsa加密不怎么了解,但是根据pomelo流程来看,有点小疑问,目前是pomelo客户端生成公钥和私钥。然后客户端发送公钥给服务器。目的就是为了验证消息的可靠性。
如果攻击者自己弄一对公钥和私钥,把他自己的公钥提交给服务器。然后用私钥给自己修改过的msg签名。这样pomelo的rsa加密不是形同虚设吗?