https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/4-PKI%E4%B8%8E%E4%BF%A1%E4%BB%BB%E4%BD%93%E7%B3%BB/index.htmlPKI与信任体系：数字签名与X.509证书链验证逻辑 PKI与信任体系：数字签名与X.509证书链验证逻辑 在前面的文章中，我们集齐了密码学的三大神器： 单向散列 (Hash)：保证数据未被篡改。 对称加密 …Hugozh-CNFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/4-PKI%E4%B8%8E%E4%BF%A1%E4%BB%BB%E4%BD%93%E7%B3%BB/%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D%E4%B8%8EX509%E8%AF%81%E4%B9%A6%E9%93%BE%E5%BA%95%E5%B1%82%E9%80%BB%E8%BE%91/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/4-PKI%E4%B8%8E%E4%BF%A1%E4%BB%BB%E4%BD%93%E7%B3%BB/%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D%E4%B8%8EX509%E8%AF%81%E4%B9%A6%E9%93%BE%E5%BA%95%E5%B1%82%E9%80%BB%E8%BE%91/index.htmlPKI与信任体系：数字签名与X.509证书链验证逻辑 在前面的文章中，我们集齐了密码学的三大神器： 单向散列 (Hash)：保证数据未被篡改。 对称加密 (AES)：实现数据的高速加密传输。 非对称与密钥交换 (ECDHE)：在公开信道上安全协商出 AES 密钥。 但这依然无法阻止一个致命的攻击：中间人攻击 (MITM)。如果黑客在公网上拦截了你的连接，自己生成了一对公私钥冒充服务器与你通信，你该如何识破？