在这个模型里,主要的验证来自从 PGP 公共服务器上去拉去相同的密钥对指纹进行验证,但是对拜占庭将军问题无法解决.
用户 A 在网络中公布了信息Hello World并对其签名,这时服务器拥有 A 的密钥指纹,可以对其验证。
用户 B 对 A 的信息进行拦截,复制 A 的信息并请求到 C 下,有没有什么好的方法来防止双重回复的问题?服务器存在一定程度的时延
1
ZRS 2021-07-11 22:38:04 +08:00 1
没理解想表达的意思,B 不拥有 A 的私钥,如何复制 A 的信息伪造签名请求到 C 呢?
问题的核心还是:如何确认公钥服务器上的 A 的公钥就是 A 的,这就又回到 PKI 体系上去了。 |