将公钥与签名一起发送是安全的
将公钥与签名一起发送是不安全的。公钥和签名是数字签名算法中的两个重要组成部分,用于验证数据的完整性和身份认证。公钥是公开的,用于验证签名的有效性,而签名是由私钥生成的,用于证明数据的真实性和完整性。
如果将公钥与签名一起发送,攻击者可以截获公钥并进行篡改,然后使用篡改后的公钥验证签名,从而通过验证,欺骗接收方。这种攻击称为中间人攻击。
为了确保安全性,应该将公钥和签名分开发送。发送方应该将签名与数据一起发送,接收方在接收到数据后,使用发送方的公钥来验证签名的有效性。这样可以确保数据的完整性和真实性,并防止中间人攻击。
在云计算领域,可以使用数字证书来实现公钥的安全传输和验证。数字证书是由可信的第三方机构颁发的,包含了公钥和相关的身份信息,并使用该机构的私钥进行签名。接收方可以使用该机构的公钥来验证数字证书的有效性,从而确保公钥的安全性。
腾讯云提供了SSL证书服务,可以用于保护网站和应用程序的安全传输。您可以通过以下链接了解更多关于腾讯云SSL证书的信息: https://cloud.tencent.com/product/ssl
相关·内容
1回答
理解PKI的需要
、、、、
为了简单起见,假设我手上只有RSA和AES,我想让Alice通过一个安全的通道与Bob交谈。在安全的情况下,我暗示没有MITM,爱丽丝和鲍勃知道他们在互相交谈,而不是其他人。当Alice想要一个与Bob一起的安全通道时,Alice将向Bob询问他的RSA公钥,用她的RSA私钥签署一个随机生成的AES密钥,用Bob的</e
浏览 0提问于2019-08-07得票数 2
回答已采纳
1回答
数字签名人在中间攻击预防中的应用
、、、、
我让客户端生成了一个数字签名(JavaScript).然后在Java后端验证签名。为了验证签名,我将传递给后端-(签名值、公钥和用于验证的消息)。到目前为止还不错,但接下来的问题是--如果有人在中间进攻中执行了一个人,该怎么办?他可以很容易地生成一个签名并发送-(签名值、公钥和消息。)因此,从某种意义上说,这使得我当前的
浏览 0提问于2019-04-13得票数 1
回答已采纳
1回答
在我的项目中,我使用我的私钥对字符串进行签名。如果我将我的公钥和签名存储在一个稍后要验证的json文件中,那么它真的安全吗?还是首选使用PKCS#7?如果有,有何分别?
浏览 38提问于2021-06-20得票数 0
回答已采纳
3回答
如果你在给我发信息,你可以:( b)您可以创建消息的数字签名,然后将签名与未加密的消息一起发送。我的两个问题是:
1)我在某个地方读到,在(a)场景中,如果您的加密消息在途中被篡改,我将无法使用您的公钥解密它
浏览 0提问于2019-08-08得票数 1
1回答
请有人向我解释一下证书是如何与数字签名一起使用的吗?数字证书用于验证网站的可信度,而数字签名用于验证信息的可信度。我不确定我是否理解维基百科上的这张照片。
Bob生成私钥和公钥。他用他的私钥签名加密信息散列。Bob向Alice发送带有签名</
浏览 0提问于2015-02-08得票数 4
回答已采纳
1回答
我正在写我的单身汉论文,我有一些问题。我想结合一个CPA安全的私钥加密方案和一些令人难忘的公钥签名方案(在我的例子中,一些消毒的签名方案,但我认为这并不重要)。由此产生的方案应该是共同国家评估安全的。如果我使用MAC而不是签名方案,我得到一个CCA-安全方案,但我必须使用签名,因为我是在法律背
浏览 0提问于2016-03-22得票数 3
回答已采纳
我知道这可能是个糟糕的问题,但我很困惑。我有一个tls证书和一个tls密钥文件,tls.crt和tls.key。相对地,我认为我应该将它们转换成一个公钥和私钥,以便使用openssl。要转换公钥,我使用这创建了一个公钥,我可以使用该公钥加密消息文件。我不知道如何将我的私钥(tls.key)转换为ss
浏览 13提问于2022-06-21得票数 0
回答已采纳
1回答
我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据篡改,用户将使用数字签名,这将是证书的哈希与用户的私钥。用户将向服务器<e
浏览 1提问于2019-05-14得票数 0
回答已采纳
1回答
向远程设备发送以下消息:{message,PUB1,sent }远程设备然后使用PUB1验证RSA签名并接受该消息。为了防止对手生成自己的消息并使用其私钥对其签名(让我们调用这对PRIV2,PUB2),然后发送将被远程设备接受的相同的包:{message、PUB2、sign },大多数实现都使用PKI,其形式是为公钥颁发证书的我被介绍了一种不同的公钥</e
浏览 0提问于2017-10-29得票数 -1
回答已采纳
我在互联网上看到APK包含签名,但我没有看到验证签名所需的公钥。Play Store是否随APK一起下载公钥(或证书)?Android是否需要在需要时向Play Store索要公钥?我是否遗漏了什么,APK本身同时包含签名和公钥(这似乎是一个安全问题)? 我意识到Play Store将拥有公钥
浏览 54提问于2021-10-29得票数 0
1回答
与SSL证书并行:服务器向浏览器发送公钥,浏览器验证其签名,并使用公钥加密共享密钥,然后用于双边消息加密。
那么,它是如何与S/哑剧合作的呢?据我所知,一旦S/MIME证书安装在一个电子邮件客户端,Alice需要用她的公钥作为附件发送一封签名的电子邮件给Bob。然后Bob应该下载这个公<em
浏览 0提问于2019-12-19得票数 0
回答已采纳
1回答
我最近填写了一份PDF文件,要求我附加一个数字签名。PDF文档中嵌入了一个链接,我点击了该链接并完成了整个过程。我很好奇这是怎么回事。收到这份文件的人甚至连我的公钥都没有,他们怎么知道是我填写的?这份文件和
浏览 0提问于2016-07-05得票数 5
1回答
我有一个名为A.txt的文件,我在java应用程序中使用它。此文件随应用程序一起提供,我希望有一种方法(在应用程序中)来验证它确实是我的文件,而不是伪造的文件。我有两个想法,但都很容易受到一些攻击:
我将签名、A.txt和公钥作为纯文本随应用程序一起发送,但是如果攻击者只是签署自己的文件,替换签名、A.txt和公钥,验证就会通过。我将
浏览 2提问于2016-01-18得票数 1
1回答
例如,在创建帐户时,客户端从用户名和密码的散列生成私钥/公钥对。然后将公钥与用户名一起发送到服务器,服务器存储用户名和公钥。当用户想要登录时,他输入他的密码,客户端重新生成私钥,用它对nonce进行签名,并将签名的消息发送到服务器。然后,服务器能够认证用户,因为他知道与用户名相关联<
浏览 0提问于2016-04-24得票数 0
4回答
为了确保blob的真实性,我想添加一个数字签名。我研究了这个话题,有一件事我不明白。如果我将公钥与包一起分发(将其在线计算为分发版),攻击者只需用自己的公钥替换该密钥,并欺骗签名包(因为验证签名的唯一方法是使用公钥检查签名)。我是不是遗漏了什么?我怎样才能以一种真正安全<em
浏览 0提问于2011-10-27得票数 2
1回答
我正在创建一个区块链,交易消息有一个发送者和接收者字段,它们只是公钥(而不是地址),以及一个RSA签名字段。签名是使用发送方的私钥生成的。要验证消息签名,应使用消息发件人字段。因此,要更改签名,您应该更改发件人字段,然后更改邮件所有者。<code>A0</code>
浏览 6提问于2019-04-02得票数 0
回答已采纳
2回答
我很难找到在简单的公钥上传输自签名证书的实际好处。据我所知,自签署证书证明了公钥和用户ID的完整性(即证明签名者能够解密由公钥加密的消息),但这种知识的实际安全好处是什么?据我所知,发送自签名证书和简单发送公钥都容易受到中间人的攻击:
爱丽
浏览 0提问于2014-09-25得票数 4
回答已采纳
1回答
在我的站点上,我不想使用电子邮件/通过授权,但是我想使用Metamask sign功能(如果没有Metamask,或者使用web3浏览器是不可能的)。我应该实现这样的东西:在“登录”上,单击“签名”并将其与pincode一起发送到服务器(我知道我可以使用任何静态短语,而且它不会增加整体安全性)。在那里签名检查和公钥/
浏览 0提问于2018-04-23得票数 3
1回答
我正在编写可靠的UDP实现,我希望它是安全的。另外,我想利用椭圆曲线密码学。我没有受过正确的教育来真正理解这种密码学背后的数学,但我知道如何使用它(至少在一般情况下是这样)。B用她的ECDSA私钥签名步骤4的结果
B将步骤4的结果连同步骤5的签名和她的epheremal公钥一起发送</
浏览 0提问于2019-10-15得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
