建议和反馈

请填写你的反馈内容

问答 > 区块链 > 问答详情
求助中

具有区块链身份验证的JS Diffie Hellman SSL10LK

我试图弄清楚是否可以在不需要集中式CA的情况下模仿SSL的安全质量。

关于设置纯JS diffie hellman代替SSL的问题很多。所有这些都被全面驳斥,我想我为什么会这样(尽管我完全不同意,对于数百万个不会以任何方式很快实现完全SSL的站点,DH键对称加密没有任何价值)。

无论如何,问题是这样的:似乎JS DH不起作用的唯一预防原因是您丢失了身份验证,因此您仍受制于中间人。所有其他众多问题都源于解决这一问题的尝试。

但是,如果您使用区块链作为证书颁发机构怎么办?该过程将是

  1. 表格DH键

  2. 使用来自区块链的已知公钥加密任何握手字符串

  3. 用DH密钥加密此验证字符串

  4. 如果收到了握手字符串,则身份验证将验证并且DH与SSL DH一样安全

编辑:并不意味着暗示DH是对称的,为清楚起见进行了调整


YYF
2021-01-14
0
请先登陆或注册

暂无回答!

邀请

感谢您的善举,每一次解答会成为新人的灯塔,回答被采纳后获得20算力和相应的LK币奖励