【发布时间】:2012-01-21 04:46:09
【问题描述】:
我的 X 系统使用公钥来解密密码并在此基础上进行一些工作。但是我不信任的系统用户可以访问系统、密码和密钥。
所以他可以做的是更改密码,创建另一组使用私钥加密的密钥,并同时替换密码和公钥。所以下次系统将不知道该消息已更改。我基本上不在乎用户是否可以阅读它,我的问题是他无法更改它,所以我想到了一个 MAC,不幸的是邪恶的用户可以更改 MAC,因为他可以访问存储库。
最大的问题是用户总是可以无限制地访问密码和密钥,现在我如何才能保护整个事情?
【问题讨论】:
-
我敢肯定,你的“邪恶”用户对你试图限制他们对自己计算机的操作有不同的看法。
标签: cryptography public-key-encryption