私钥(PRK)一般存放在web server(WS)所在目录下,以文本方式保存[比如apache系列]。假如我侵入WS同时拿到PRK……,是否就可以攻击任何访问WS的用户?
比如我想攻击客户A(CA),当CA发起https请求到WS时,我拦截到了请求,并使用PRK成功解码了该请求,拿到了用户随机生成的random key(RK)。
之后的交互都是基于RK的对称加密了,持续监听,岂不是全被破解?
相关文章:
相似解决方案
热门标签
私钥(PRK)一般存放在web server(WS)所在目录下,以文本方式保存[比如apache系列]。假如我侵入WS同时拿到PRK……,是否就可以攻击任何访问WS的用户?
比如我想攻击客户A(CA),当CA发起https请求到WS时,我拦截到了请求,并使用PRK成功解码了该请求,拿到了用户随机生成的random key(RK)。
之后的交互都是基于RK的对称加密了,持续监听,岂不是全被破解?
相关文章: