SSL协议分析

Question

1) Cert B在本协议中的用途是什么？

它向爱丽丝证明了什么？

3)如果我们删除本协议中的Cert B，可以吗？即使没有Cert B，Bob用他的私钥解密AB密钥不是已经向Alice证明了他的身份吗？

Answer 1

我偷偷地将一个狡猾的MITM攻击者编辑到你的图像中：

这个协议的问题是Bob没有与Alice进行身份验证。这意味着能够操纵Alice和Bob之间数据流的中间人攻击者可以拦截Alice的初始连接尝试，并使用自己的证书进行响应。

爱丽丝会安全地与埃维斯德罗珀沟通，认为她与鲍勃沟通。

然后，窃听者可以同时与Bob建立一个安全的连接，同时自称是Alice。

现在，Alice和Bob都相信他们在互相交流，而实际上他们正在和Eavesdropper交流。这意味着Eavesdropper可以用明文查看他们所有的通信，甚至可以操纵它。

溶液

要么Alice需要对Bob进行身份验证，要么Bob需要对Alice进行身份验证。但是，在建立安全连接之前，他们如何做到这一点呢？或者通过事先交换他们的证书，或者让他们的证书由一个值得信赖的第三方(一个证书颁发机构)签署。

Answer 2

任何人都可以回应爱丽丝。我可以说我是鲍勃，然后我们会安全地沟通，爱丽丝会给我发送重要的信息，她会相信我是鲍勃。

为了防止这种情况，bob响应由可信CA提供给他的两个证书，证明他确实是bob。