数字签名，我有疑问。

数字签名：

疑问1：会不会出现中间人攻击

答：个人理解，公钥密码有中间人攻击，所以数字签名也有中间人攻击。解决办法是证书。

疑问2：会不会出现重放攻击。

答：个人理解，数字签名和消息认证码一样存在重放攻击。解决办法也是和消息认证码一样，在消息中包含序号、时间戳、nonce（随机数）等。

疑问3：DH算法也有漏洞--中间人攻击。

答：是的，DH仅仅是密钥配送的一个方法，证书都有漏洞，DH有点漏洞也是正常的。

公钥密码、数字签名的获取公钥过程如果未使用证书技术，也同在存在中间人攻击。