公钥密码学是当今安全通信的基础。
但是当通信的一方将其公钥发送给另一方时,会受到中间人的攻击。
根本的问题是,验证公钥的所有权不是一个容易解决的问题。
也就是给定公钥及其声明的所有者信息,我们如何确保公钥确实由声明的所有者拥有?
公钥基础设施(PKI)就是解决此问题的一种方法。
该实验的目的是让学生获得有关 PKI 的第一手经验。 SEED labs 有一系列关于公钥加密的实验,而这个实验则针对 PKI 。 通过完成本实验中的任务,学生应该能够更好地理解 PKI 的工作原理, 了解如何使用 PKI 保护 Web 以及如何用 PKI 抵御中间人攻击。 此外,学生将能够了解公钥基础设施中信任的根源,以及如果信任根被破坏,将会出现哪些问题。