Score:0

เป็นไปได้ไหมที่จะดึงลายเซ็นจากหน้าเว็บ HTTPS

ธง se

สมมติว่าฉันต้องการพิสูจน์ให้ใครบางคนเห็นว่าหน้าเว็บอ้างว่าเป็น X ฉันสามารถจับภาพหน้าจอได้ แต่สามารถแก้ไขได้อย่างง่ายดาย อย่างไรก็ตาม เนื้อหาของหน้าเว็บถูกเข้ารหัสโดยโดเมนโดยใช้รหัสส่วนตัว มีวิธีใช้ข้อความที่เข้ารหัสเพื่อพิสูจน์ให้คนอื่นเห็นว่าฉันไม่ได้แก้ไขหรือไม่

ฉันคิดว่าเป็นไปได้หากฉันสร้างคีย์ส่วนตัวชั่วคราวและใช้ในการเชื่อมต่อ จากนั้นแสดงพร้อมกับข้อความที่เข้ารหัส จากนั้น ทุกคนสามารถถอดรหัสข้อความโดยใช้คีย์ส่วนตัวชั่วคราวของฉันได้ และเนื่องจากฉันไม่สามารถเข้ารหัสข้อความได้หากไม่มีคีย์ส่วนตัวของโดเมน พวกเขาจึงมั่นใจได้ว่าเป็นของแท้

มีวิธีการทำเช่นนี้โดยไม่แสดงรหัสส่วนตัวของฉันหรือไม่

Steffen Ullrich avatar
kp flag
*".... เนื้อหาของหน้าเว็บถูกเข้ารหัสโดยโดเมนโดยใช้รหัสส่วนตัว"* - ไม่ มันถูกเข้ารหัสโดยใช้การเข้ารหัสแบบสมมาตร โดยที่ทั้งไคลเอนต์และเซิร์ฟเวอร์รู้รหัสนี้ ดังนั้นไคลเอนต์สามารถสร้างบางสิ่งที่ดูเหมือนเข้ารหัสโดยเซิร์ฟเวอร์ได้อย่างง่ายดาย
dave_thompson_085 avatar
cn flag
ไม่มีใครสามารถเข้ารหัสด้วยคีย์ส่วนตัวได้เลย เซิร์ฟเวอร์สามารถเซ็นชื่อได้ ซึ่งผู้ไม่หวังดีบางคนเรียกการเข้ารหัสด้วยคีย์ส่วนตัวอย่างผิดๆ แต่ HTTPS ไม่เซ็นชื่อ คีย์ใด ๆ ของคุณไม่เกี่ยวข้องโดยสิ้นเชิง หลอกลวง https://crypto.stackexchange.com/questions/61844/ https://crypto.stackexchange.com/questions/29751/ https://crypto.stackexchange.com/questions/60233/ https://crypto.stackexchange .com/questions/5455/ https://crypto.stackexchange.com/questions/47478/ และข้าม https://security.stackexchange.com/questions/187577/ และลิงก์อื่นๆ ที่นั่น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา