SSL客户端服务器通信
当我们使用SSL(Secured Socket Level)时,服务器拥有私钥,而客户端拥有公钥。 在这种情况下,客户端对数据进行加密并将服务器解密以获取实际的细节,但是如果服务器向客户端发送一些关键的财务细节,它将如何工作。 在这种情况下,客户端只有公钥,因此密钥是否可能解密细节。
总之,服务器 - >客户端的安全通信是如何工作的。
公钥密码术仅在SSL / TLS握手过程中用于同意共享密钥。 然后使用这些共享密钥完成SSL / TLS顶部数据的加密/解密。
您应该阅读有关Diffie-Hellman密钥交换和RSA密钥交换。
以下是描述密钥交换原理的文档:http://technet.microsoft.com/en-us/library/cc962035.aspx
这里还有一个如何适用于SSL / TLS的描述:http://technet.microsoft.com/en-us/library/cc783349%28WS.10%29.aspx#w2k3tr_schan_how_eicp
那么,相反? 服务器使用ssl以与客户端登录到服务器相同的方式登录到客户端? 也就是说,如果你需要一个单独的连接。 如果服务器在同一安全会话内发回敏感信息,则不存在安全问题。
但也许我不明白你的问题正确:)
我认为服务器将密钥发送给客户端后,客户端可以生成私钥并通过SSL将其发送到服务器。 之后,客户端和服务器都可以使用他们的私钥进行身份验证。 我不是专家,但这是有道理的
链接地址: http://www.djcxy.com/p/21791.html