{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.manongdao.com/data/attach/logo/logo.png', '推荐 不美不萌又怎样 的问题《SSH中公钥指纹会被中间人盗用么?》','https://www.manongdao.com/q-1162689.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上 例中是98:2e:d7:e0
相关问题
- Is shmid returned by shmget() unique across proces
- how to get running process information in java?
- JavaScript File Transfer SSH
- Error building gcc 4.8.3 from source: libstdc++.so
- Why should we check WIFEXITED after wait in order
如不存在盗用,是直接他(中间人)用了,然后他再开(证书)加密服务,然后和客户端建立另一套密钥对。
证书不光有加密的作用还有认证的作用,在此刻就体现出来了——他和客户端建立证书加密服务,客户端可以发现这个证书是否是真正的服务提供者,需要客户端信任该证书,那么这个过程才能建立起来。
—— Fiddler就是典型这种模式,你在使用Fiddler是就会发现你需要信任Fiddler的证书。
不太明白你的意思,既然是公开的,何来“盗用”一说?
中间人可以把正确的公钥换成是自己的公钥,用户如果误认为公钥是正确的,那么用户用此公钥加密后的信息就会被中间人用自己的密钥破解。你是想说这个意思吗?