可碰撞性 。有些方案允许制作签名 , 这些签名将在几条消息下进行验证 。更糟糕的是 , 按设计Ed25519允许人们制作公钥和签名 , 从而很有可能验证任何消息 。(在某些实现中 , 例如libsodium , 此问题已修复 。)
下图中概括了证书替代攻击:
【数字证书签名,Lets Encrypt和数字证书安全】最后 , 好的签名方案会将有有效的安全的方法都会累积完善起来 , 所以在使用时候选择主要的方法一般是没有问题 。而如果你要重复造轮子 , 要自己实现一套更为复杂的加密协议 , 则需要考虑这些问题 。
推荐阅读
- 百度签名档怎么设置 今天就来教大家方法
- 个性网.个性签名 最潮网络个性签名,让人忍不住分享日常
- 贴吧签名档设置 怎么把图片设置成百度贴吧
- 怎样在excel手写签名 excel表格里如何手写签名
- 怎么设置贴吧签名档 大家赶快试试吧
- Win10 TH2正式版中的Edge浏览器只有签名程序才能安装
- word2019签名行怎么用
- 怎样才能让IE浏览器安装调用未签名的ActiveX控件?解决的方法分享
- 企业微信怎么修改个性签名
- 怎样才能让IE浏览器安装调用未签名的ActiveX控件?解决的方法介绍