人机互相验证真是个大问题。
- 叮叮当机器可以检验人是不是目标人
但是人怎么确定机器还是那个机器?系统还是那个系统,文件还是那个文件呢?
检测hash值的工具可靠吗?hash值要和什么对比?对比的目标可靠吗?似乎最终没有一个绝对可靠的解决方案。 - zufh机器能逆向推算MD5?还是机器可以自主破解私钥?
- kappa8086总要有个“预先发布的事实”,比如证明你是你这件事,前提是世界已知有你存在并在公安系统核心登记过
证明机器还是那个机器的前提也是,需要一个“众所周知”,预发布一个数字签名,不用hash,而是非对称加密中的公钥
但这个预发布也不可能存在所有人那,几个确定的证书认证机构用来干这个 - 叮叮当最终还是要信任某个人或者组织对不对?
- kappa8086如果只是点对点就不用,这时你信任的是自己
- kappa8086这其实不是技术的事,而是命题本身就包含一项需要提前掌握的知识,而你又对这个前提本身有疑问,就不可能绕过去了
- 叮叮当对对,我说的就是这个意思。怀疑前提怎么办
- kappa8086现实既并不存在凭空出现的信任,但也没有凭空出现的需求
你需要认证一个网站及服务器是不是真的,前提是你在其他渠道听说过它的功能,就像对另一个人有需求,除了你原本就认识他,也可能是从其他认识的人那里听说过他,这都涉及一个“信任链”的问题,总得有个源头才能产生