此SSL方案是否有效?

假设客户端和服务器想要使用SSL通过网络进行通信,

  • 客户端使用服务器的公钥将message1加密 - >将message1发送给服务器 - >服务器将使用服务器的私钥对message1进行解密。

  • 服务器使用服务器的私钥对message2进行加密 - >将message2发送给客户端 - >客户端使用服务器的公钥对message2进行解密。

  • 我的问题是,在情况2中,如果对手得到了服务器公钥(这是公开的),那么他将能够解密该消息2,这是正确的还是我错过了某些东西?


    如果您使用“私钥”对某些内容进行编码,那么任何人都可以使用“公钥”对其进行解码。 如果“公开”密钥是公开的,那将不是很安全。

    不过,我认为你有些混乱。 简而言之,SSL只是使用公钥加密来交换密钥,并使用该密钥执行使用对称加密的其余通信。

    非对称/公开密钥加密比对称/秘密密钥慢得多,所以公共密钥仅仅被用于简单地获取其属性(即识别),然后它“切换”为更快的秘密密钥加密。

    链接地址: http://www.djcxy.com/p/21809.html

    上一篇: is this SSL scenario valid or not?

    下一篇: Server secure connection handshake