这2个问题感觉是所有加解密应用都会有的问题耶
※ 引述《pichubaby (Pichu)》之铭言:
: 仍然有隐私幻觉的疑虑。
: 首先,在现行的非对称加密的设计,私钥的流出是绝对禁止的。
: 目前一般人难以搞定加密,有一部分是没有完全理解这个设计理念。
: 也就是说,假如这个私钥不小心出现在中毒的电脑或者是显示在萤幕上被拍下来,
: 那么这组公私钥应该被视为无效。
其他的加解密应用例如SSH只要你去看私钥内容
不是也有同样的营幕画面被撷取问题吗
纯粹就上一篇minilock文章的资讯而言
私钥还是连使用者也看不到 而且还用完就丢
那不就更安全?
: 再来是另一个大问题,miniLock看起来是有解决这个问题,也就是公钥交换的问题。
: 我怎么知道这个公钥是对方的公钥,而不是攻击者的?
: 通常是用另外的管道进行公钥交换,虽然说和对称加密可能会把密码贴在萤幕旁边有类似
: 的问题,但是公钥基本上只怕被谎称,不担心被窃听。
通常公钥会用CA签的certificate让人家相信
同样纯粹就上一篇minilock文章的资讯而言
他有说他没有用certificate吗
感觉会做加解密的不太可能没考虑这个才是