那些遇到过的问题

这种情况安全吗?

Pet*_*ter 7 security encryption rsa

我正在使用RSA加密服务器和客户端之间的通信.假设我们有2个非对称密钥,密钥1和密钥2.

服务器从一开始就有key1(Private),客户端有key1(public)

所以这是场景:

  1. 客户端生成key2
  2. 客户端连接到服务器
  3. 发送用key1加密的key2(public)(公共)
  4. 从现在开始服务器将发送用key2加密的所有数据(公共)
  5. 客户端将一些随机数据发送到服务器
  6. 服务器发送回相同的数据哈希值
  7. 客户端验证数据是否正确

据我所知,这可以防止中间人攻击,或者我错过了什么?在第7点,客户端应该知道是否有人试图给服务器提供错误的加密密钥,因为除了服务器之外没有其他人可以解密key2(公共).

如果有任何可以改善安全性的事情请告诉我.

Gre*_*ill 17

您可以做的最好的事情是提高安全性,使用现有设计,而不是尝试重新发明轮子.我并不是说你所做的事情一定是错的,只是那些比你和我更聪明的人花了很多时间思考这个问题.请改用TLS.

归档时间:

查看次数:

286 次

最近记录:

14 年,1 月 前
相关归档
iOS中的AES256 NSString加密 14
加密后如何更改aes-256密钥? 7
启用本机加密 (ASO) 后,为什么 Oracle 中的每个错误 SQL 请求都会出现“校验和失败”? 6
使用pwdencrypt时从哪里登录? 6
建议对应用程序进行简单的访问令牌过期处理 6
Amazon Web Services:设置S3策略以允许putObject和getObject但拒绝listBucket 5
使用J2ME中的Bouncycastle示例进行AES加密/解密 4
加密和解密Sqlite文件(使用核心数据) 4
C#如何加密字符串,其结果只是字母或数字而没有任何其他字符? 0
对基于LFSR的流密码的已知明文攻击 0
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
使用Git将我的最后一次X提交压缩在一起 3294
浮点数学是否破碎? 2798
如何在JavaScript中检查"undefined"? 2294
如何访问环境变量值? 1878
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在Linux shell脚本中提示是/否/取消输入? 1352
在Python中从文件名中提取扩展名 1167
如何旋转Android模拟器显示? 1031
功能编程是否取代了GoF设计模式? 1028