那些遇到过的问题

这种情况安全吗?

Pet*_*ter 7 security encryption rsa

我正在使用RSA加密服务器和客户端之间的通信.假设我们有2个非对称密钥,密钥1和密钥2.

服务器从一开始就有key1(Private),客户端有key1(public)

所以这是场景:

  1. 客户端生成key2
  2. 客户端连接到服务器
  3. 发送用key1加密的key2(public)(公共)
  4. 从现在开始服务器将发送用key2加密的所有数据(公共)
  5. 客户端将一些随机数据发送到服务器
  6. 服务器发送回相同的数据哈希值
  7. 客户端验证数据是否正确

据我所知,这可以防止中间人攻击,或者我错过了什么?在第7点,客户端应该知道是否有人试图给服务器提供错误的加密密钥,因为除了服务器之外没有其他人可以解密key2(公共).

如果有任何可以改善安全性的事情请告诉我.

Gre*_*ill 17

您可以做的最好的事情是提高安全性,使用现有设计,而不是尝试重新发明轮子.我并不是说你所做的事情一定是错的,只是那些比你和我更聪明的人花了很多时间思考这个问题.请改用TLS.

归档时间:

查看次数:

286 次

最近记录:

14 年,9 月 前
相关归档
是否可以为不存在的资源而不是404返回HTTP 401以防止信息泄露? 35
WordPress CSRF漏洞利用草案状态 9
如何防止直接访问我的JSON服务? 7
配置特定于上下文的Tomcat安全领域 7
我应该在2019年将JWT存储在哪里,localStorage真的不安全吗? 7
使用会话Cookie的Spring Security RememberMe服务 6
服务如何生成和使用公共和秘密 API 密钥? 6
TFS安全性 4
SSL Https,这么简单吗? 3
登录协议 1
难疑归档
正则表达式匹配不包含单词的行? 4121
什么是serialVersionUID,我为什么要使用它? 2880
如何确定变量是"未定义"还是"空"? 2000
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
C#中两个问号共同意味着什么? 1540
makefile中.PHONY的目的是什么? 1535
外部"C"在C++中有什么影响? 1511
如何遍历C#中的所有枚举值? 1359
Pythonic方式创建一个长多行字符串 1160
如何检查对象是否在JavaScript中有密钥? 1047