【问题标题】:Security from evil User来自邪恶用户的安全性
【发布时间】:2012-01-21 04:46:09
【问题描述】:

我的 X 系统使用公钥来解密密码并在此基础上进行一些工作。但是我不信任的系统用户可以访问系统、密码和密钥。

所以他可以做的是更改密码,创建另一组使用私钥加密的密钥,并同时替换密码和公钥。所以下次系统将不知道该消息已更改。我基本上不在乎用户是否可以阅读它,我的问题是他无法更改它,所以我想到了一个 MAC,不幸的是邪恶的用户可以更改 MAC,因为他可以访问存储库。

最大的问题是用户总是可以无限制地访问密码和密钥,现在我如何才能保护整个事情?

【问题讨论】:

  • 我敢肯定,你的“邪恶”用户对你试图限制他们对自己计算机的操作有不同的看法。

标签: cryptography public-key-encryption


【解决方案1】:

您的问题似乎是密钥管理问题之一。客户端程序如何获取服务器公钥?他们直接询问服务器吗?还是他们从其他独立来源获得服务器公钥?如果有一天公钥在没有通知的情况下更改,客户会不会起疑心?

【讨论】:

  • 密钥分发没有问题,获取密钥后系统与服务器没有任何连接。我只有一个地方(文件夹)来存储我拥有的所有信息。主服务器是否可疑并不重要。而用户是我不信任的人,可能是用户自己会试图破坏系统。请帮忙。
  • 好的,您必须非常清楚“用户”是谁。显然我误解了你的问题。
猜你喜欢
  • 1970-01-01
  • 2010-10-11
  • 2016-11-18
  • 2011-01-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-10-10
相关资源
最近更新 更多