如何使用tweetnacl交換和驗證臨時公共密鑰?
[英]How to exchange and authenticate ephemeral public keys with tweetnacl?
問題描述
由Daniel J.Bernstein編寫和發布的用於強ECC加密的C庫http://tweetnacl.cr.yp.to/非常小巧。
通過JanMojžíš編寫和發布的tweetnacl Python接口模塊,可以更輕松地從Python使用它: https ://mojzis.com/software/python-tweetnacl/index.html
生成臨時的公共和秘密密鑰對非常容易:
python
>>> import tweetnacl as nacl
>>> pk, sk = nacl.crypto_box_keypair()
假設Alice得到了Bobs的公鑰,反之亦然,那么使用crypto_box()和crypto_box_open()函數進行的加密通信非常簡單並且易於實現。
但我想知道:最簡單的方法是將愛麗絲“ pk ”從此處獲取到鮑勃,然后將鮑勃的公鑰返回愛麗絲? 鮑勃如何才能確定收到的公開密鑰確實是愛麗絲的密鑰,反之亦然?
1 個解決方案
解決方案1
0 2016-07-21 22:59:03
您離不開可信賴的第三方和另一個安全渠道。 這就是SSL具有在瀏覽器中預先部署的證書頒發機構和信任鏈證書的原因。 沒有這些,交換過程就容易受到中間活躍人士的攻擊。
如何使用Python驗證具有證書頒發機構的公鑰?
[英]How to authenticate a public key with certificate authority using Python?
使用 Exchange 進行身份驗證以使用 imaplib 訪問 email 收件箱
[英]Authenticate with Exchange to access email inbox with imaplib
如何在沒有對稱密碼的情況下將公鑰/私鑰用於短數據
[英]How to use public/private keys for short data without a symmetric cipher
如何使用 Airflow 通過 RSA 公鑰/私鑰通過 SSH 連接到服務器?
[英]How to use Airflow to SSH into a server with RSA public/private keys?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.