会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
许仙儿
博客园
首页
新随笔
联系
订阅
管理
2013年10月13日
如果拿到私钥的话,https会被攻击吗?
摘要: 私钥(PRK)一般存放在web server(WS)所在目录下,以文本方式保存[比如apache系列]。假如我侵入WS同时拿到PRK……,是否就可以攻击任何访问WS的用户?比如我想攻击客户A(CA),当CA发起https请求到WS时,我拦截到了请求,并使用PRK成功解码了该请求,拿到了用户随机生成的random key(RK)。之后的交互都是基于RK的对称加密了,持续监听,岂不是全被破解?
阅读全文
posted @ 2013-10-13 13:52 许仙儿
阅读(652)
评论(0)
推荐(0)
编辑
公告