关于这问题是,如果上传者和下载者彼此不认识(并且不能亲自见面),那么用什么来验证通过互联网传输的文件的真实性?
非对称加密(数字签名?)可能在这里不起作用,因为可能修改网页上可用的哈希值的实体也可以用用于签署恶意文件的新密钥对的可用公钥替换原始密钥对的可用公钥。
编辑1:除了亲自见面之外,还可以采用哪些方法来确保一对多文件传输不会被第三方更改(在这种传输中,使用接收者的密钥签名实际上是不可能的,因为要传输的文件将被许多未知的人下载)?
防止恶意更改文件
关于这问题是,如果上传者和下载者彼此不认识(并且不能亲自见面),那么用什么来验证通过互联网传输的文件的真实性?
非对称加密(数字签名?)可能在这里不起作用,因为可能修改网页上可用的哈希值的实体也可以用用于签署恶意文件的新密钥对的可用公钥替换原始密钥对的可用公钥。
编辑1:除了亲自见面之外,还可以采用哪些方法来确保一对多文件传输不会被第三方更改(在这种传输中,使用接收者的密钥签名实际上是不可能的,因为要传输的文件将被许多未知的人下载)?