一、信息传输中的安全隐患

在下面的例子中,A和B是信息传输的双方,X是中间人

如果概念都理解,可直接进入第六章数字证书综合讲解
章节系列目录:点击跳转

隐患如下
1.窃听
  A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。

2.假冒
  X冒充发送者:X冒充A找B借钱“我是A,找你借1000块钱,一周后还…”,然后B把钱按照要求汇款过去,一周后B找A要钱,A却说,我并没有找你借钱啊?
  X冒充接收者:X冒充了B,A写借条给B,被X拦截,X并不想让B知道,于是回信“不借”,然后A就尴尬了。

3.篡改
  A找B借钱,A:“我是A,我找你借1000块,请把钱打入A123456账户里,一周后还”,传输中被X拦截,X篡改为“我是A,我找你借1000块,请把钱打入XX123456账户里,一周后还”,然后B就把钱打入XX123456账户,一周后B找A要钱,A:“我还在纳闷给你发消息借钱你怎么不回复我呢!”…

4.事后否认(不包含中间人)
  A找B借钱,A:“我是A,我找你借1000块,请把钱打入A123456账户里,一周后还”,B把钱汇过去一周后找A要钱,A:“我没给你写过借条呀?你凭什么说那个借条是我写的?”,就这样,A赖掉了B的1000块钱。事后否认会导致服务合同不成立等。

  我们该怎么解决这4中隐患呢?
1.窃听
  防止窃听要用加密,A和B用同一个密钥加解密数据,A把加密后的数据发送给B,B接收到数据后用秘钥解密,两人可以成功通讯。即使X窃听到数据也是密文,窃听无效。

2.假冒
  使用消息认证码或者数字签名就能解决假冒问题,B就能知道是不是真正的A发来的消息。

3.篡改
  也是用消息认证码或者数字签名能解决篡改问题,B能知道A发来的消息有没有被篡改掉。

4.事后否认
  使用数字签名,CA证书中心会证明这个借条确实是A写的,赖不掉的。


关注、留言,我们一起学习。

----------------------Talk is cheap, show me the code-----------------------
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页