回顾身份认证协议ap5.0:中间人攻击产生的原因就是因为Bob不能够认证所接收到的公钥是否真的是Alice的公钥
举例,类似于中间人攻击的比萨恶作剧:产生原因都是因为缺少公钥认证机制(说明某个公钥确实是谁的)
假公钥导致以上两个问题的发生:
怎么让接收方拿到公钥时可以确定这确确实实是申请通讯的那一方的公钥,而不是其它的
解决方案:认证中心(Certification Authority-CA) 是针对公钥的
公钥认证中心工作过程
1:首先是要把Bob和Bob的公钥进行绑定,也就是说如果通讯方是Bob那么它的公钥就是K+B ,如果出现K+B,那么就说明这就是Bob的公钥
2:把Bob的公钥和Bob的识别信息发送给权威机构CA进行注册,CA利用其私钥K-CA 对Bob的公钥进行加密,其实就是一个数字签名,然后再加入一些其它信息,就构成了由CA签发的 Bob公钥证书
当Alice想得到Bob的公钥时的步骤,PPT讲的很清楚
如果你问:CA的公钥哪里来呢?从CA的权威网站上获取
公钥证书主要内容
CA是公钥系统得以可靠安全运行的重要保障