两个客户Alice和Bob使用服务器通过服务器登录和交换消息.登录时,他们都发送他们的公钥存储在服务器上.当Alice想要与Bob交谈时,她用Bob的公钥包含一个对称密钥,然后通过服务器将其发送给Bob.
如何确保服务器不会创建自己的公钥对并将其发送给Alice而不是Bob的公钥.这样,服务器将首先解密Alice发送的内容,并使用Bob的真实公钥再次对其进行加密.
谢谢
我想知道我是否可以使用在两个客户端之间建立的共享密钥作为HMAC密钥.
我看到当它被用作CBC-MAC时存在问题,但我没有发现任何证据表明HMAC是不好的做法.
谢谢,弗拉基米尔