如何确保公钥的真实性

公钥基础设施(PKI(
您有一个第三方可信机构，可以向不同的人员/公司颁发证书。你不仅信任人们，还信任证书颁发机构(CA(。

证书颁发机构必须确保并验证购买证书的人员/公司确实是其声称的人。
验证是通过使用私钥(来自此CA(对证书进行签名来完成的，然后连接中的两个对等方将检查证书是否由受信任的CA签名，并验证连接。

在您的示例中，Bob将在Alice信任的CA中对证书进行签名
如果Eve试图在此CA中签署证书，声称自己是Bob，这将被拒绝，因为CA将验证其真实性。尝试在此处购买客户端证书以查看：https://www.verisign.com/

另一个例子是您的浏览器，它只显示使用StackOverflow完成了受信任的连接，因为它信任颁发StackOverflow.com证书的Let´s Encrypt
每个浏览器都有一些已受信任的默认CA。

公钥将由另一个授权机构签名。请检查此权威是否真实且知名。如果它是未知的，那么试着进一步检查它的签署权限，看看它是否是著名的。

信任此公钥的概念是基于您对签署此证书的机构的固有信任。签名在数学上是可验证的，因此除非实现或数学算法本身存在问题，否则不能伪造。

因此，简而言之，尝试查看证书的签名机构，以及它是否是您信任的东西。

证书颁发机构(CA(或信任网(WOT(模型将帮助您确保公钥的真实性。

证书颁发机构是一个颁发数字证书的集中实体，该数字证书证明证书的指定主体对公钥的所有权。它充当受信任的第三方，受到证书主体(所有者(和依赖证书的一方的信任。

信任网是一个去中心化的信任模型，用于建立公钥与其所有者之间绑定的真实性。在信任网络中，每个人都是一种CA。每个用户都为他想要的任何人签署证书。它依赖于信任的价值或普通用户之间的信任关系。

Web Of Trust模型的运作方式是，如果我们验证A的证书实际上是A的，并且我们验证B的证书来自B，A和B都可以验证C实际上是C。现在，当C希望与我们交互时，他可以提供他得到A和B信任的证书。由于我们信任A和B，我们可以得出结论，C很有可能是C。这是有效的，因为我们预计A和B不是都在一起工作，C必须让他们都相信他没事