回顧身份認證協議ap5.0:中間人攻擊產生的原因就是因爲Bob不能夠認證所接收到的公鑰是否真的是Alice的公鑰
舉例,類似於中間人攻擊的比薩惡作劇:產生原因都是因爲缺少公鑰認證機制(說明某個公鑰確實是誰的)
假公鑰導致以上兩個問題的發生:
怎麼讓接收方拿到公鑰時可以確定這確確實實是申請通訊的那一方的公鑰,而不是其它的
解決方案:認證中心(Certification Authority-CA) 是針對公鑰的
公鑰認證中心工作過程
1:首先是要把Bob和Bob的公鑰進行綁定,也就是說如果通訊方是Bob那麼它的公鑰就是K+B ,如果出現K+B,那麼就說明這就是Bob的公鑰
2:把Bob的公鑰和Bob的識別信息發送給權威機構CA進行註冊,CA利用其私鑰K-CA 對Bob的公鑰進行加密,其實就是一個數字簽名,然後再加入一些其它信息,就構成了由CA簽發的 Bob公鑰證書
當Alice想得到Bob的公鑰時的步驟,PPT講的很清楚
如果你問:CA的公鑰哪裏來呢?從CA的權威網站上獲取
公鑰證書主要內容
CA是公鑰系統得以可靠安全運行的重要保障