Wil*_*mKF 2 c++ encryption man-in-the-middle
我有一个C++客户端/服务器应用程序,其中客户端和服务器是我的可执行文件.每次在客户端和服务器之间建立连接时,我都会为该会话生成一个新的加密密钥,我希望传输此会话密钥并使用内置于客户端和服务器中的静态密钥加密此会话密钥.
但是,在我的可执行文件上运行字符串会显示静态键.
如何在我的客户端和服务器应用程序中隐藏嵌入的静态密钥,以便不容易提取它们,从而允许某人解码我的会话密钥.
他交换密钥的方法"确保"客户端是有效的而不是冒名顶替者.只是使用DH安全地交换密钥不会那样做.为了获得相同的功能,他需要实现PKI系统.SSL/TLS就是为此目的而建立的,它可以满足他的需求.
您需要为服务器创建一个CA并签署客户端证书,以确保它们是他们所声称的人.