此SSL方案是否有效?
假设客户端和服务器想要使用SSL通过网络进行通信,
客户端使用服务器的公钥将message1加密 - >将message1发送给服务器 - >服务器将使用服务器的私钥对message1进行解密。
服务器使用服务器的私钥对message2进行加密 - >将message2发送给客户端 - >客户端使用服务器的公钥对message2进行解密。
我的问题是,在情况2中,如果对手得到了服务器公钥(这是公开的),那么他将能够解密该消息2,这是正确的还是我错过了某些东西?
如果您使用“私钥”对某些内容进行编码,那么任何人都可以使用“公钥”对其进行解码。 如果“公开”密钥是公开的,那将不是很安全。
不过,我认为你有些混乱。 简而言之,SSL只是使用公钥加密来交换密钥,并使用该密钥执行使用对称加密的其余通信。
非对称/公开密钥加密比对称/秘密密钥慢得多,所以公共密钥仅仅被用于简单地获取其属性(即识别),然后它“切换”为更快的秘密密钥加密。
链接地址: http://www.djcxy.com/p/21809.html