Как сертификат избегает человека в средней атаке?

Question

У меня есть другой вопрос к безопасности в Интернете. Если я правильно понимаю, сертификаты для идентификации, кто вы на самом деле. Таким образом, человек в средней атаке невозможен. Но когда я вижу это изображение:

http://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Digital_Signature_diagram.svg/800px-Digital_Signature_diagram.svg.png

Я думаю, что человек в центре нападения возможно. Вы можете разделить Подпись, сертификат от данных. Сделайте свою собственную подпись с вашими поддельными данными и отправьте поддельные данные с поддельной подписью (но правильным сертификатом) на сервер/клиент.

То, что я также не понимаю на этом снимке, это то, где сертификат проверяется на стороне проверки.

спасибо.

SCBoy

Answer 1

Сделайте свою собственную подпись с фальшивыми данными и отправить поддельные данные с поддельной подписью (но правом сертификата) на сервер/клиент.

Проблема заключается в том, что получатель затем посмотрит на поддельную подпись и увидит, что она не соответствует сертификату реального отправителя.

Вы можете создавать подписи, соответствующие данному сертификату, когда у вас есть правильный закрытый ключ для этого сертификата (даже если сам сертификат является общедоступным, то есть магией асимметричной криптографии). Этот секретный ключ хранится в секрете владельцем сертификата (оригинальным отправителем сообщения).

Человек-в-середине предотвращается путем распространения доверенных сертификатов заранее. Вы должны доверять подлинности сертификатов, доверяя им напрямую (корневые сертификаты) или доверяя цепочке подписей в сертификате, ведущем к тому, которому вы доверяете.

Если мужчина посередине может заставить вас поверить, что его поддельный сертификат - это реальная сделка, тогда вся система выходит из строя.