2 yzh07137 yzh07137 于 2016.04.27 01:52 提问

在一方不可信的时候如何设计身份验证机制?

我是想实现这样一种情况,就是有TrustZone的系统中两个主体A和B
A是确定可信的(在secure world, 从硬件上有隔离),而B是一个normal world的普通主体,可能会被攻击、篡改或者假冒,
这样的情况下如下如何去验证和A进行通信的B到底是不是原本的那个B呢(可以涉及系统的手段,不一定非得用密码学)?
不过还是感觉涉及到密码学的东西,但是B显然不能存有密钥,因为密钥可能泄露,但是事先双方约定的话,除了密钥之外不知道约定什么可以实现这个验证功能。

1个回答

caozhy
caozhy   Ds   Rxr 2016.04.27 07:37

非对称加密算法,A用public key加密,B用private key解密。

yzh07137
yzh07137 回复yzh07137: 不好意思,看错你的回复了。B是不可信的,如果把私钥给B就存在泄露的风险
一年多之前 回复
yzh07137
yzh07137 但是这样岂不是攻击者可以伪造发送信息给B了,因为公钥是公开的
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!