[英]How to exchange and authenticate ephemeral public keys with tweetnacl?
由Daniel J.Bernstein編寫和發布的用於強ECC加密的C庫http://tweetnacl.cr.yp.to/非常小巧。
通過JanMojžíš編寫和發布的tweetnacl Python接口模塊,可以更輕松地從Python使用它: https ://mojzis.com/software/python-tweetnacl/index.html
生成臨時的公共和秘密密鑰對非常容易:
python
>>> import tweetnacl as nacl
>>> pk, sk = nacl.crypto_box_keypair()
假設Alice得到了Bobs的公鑰,反之亦然,那么使用crypto_box()
和crypto_box_open()
函數進行的加密通信非常簡單並且易於實現。
但我想知道:最簡單的方法是將愛麗絲“ pk
”從此處獲取到鮑勃,然后將鮑勃的公鑰返回愛麗絲? 鮑勃如何才能確定收到的公開密鑰確實是愛麗絲的密鑰,反之亦然?
您離不開可信賴的第三方和另一個安全渠道。 這就是SSL具有在瀏覽器中預先部署的證書頒發機構和信任鏈證書的原因。 沒有這些,交換過程就容易受到中間活躍人士的攻擊。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.