WCF 服务和消费者客户端如何交换证书的密钥？

Question

我阅读了关于公钥和私钥如何在 security.stackexchange.com: How can I explain the concept of public and private keys without technical jargon? 上工作的简化。

无论我从那里了解到什么：私钥位于所有者处，所有者将加密数据与公钥一起发送给某人。公钥在客户端解密该数据，并加密发送给所有者的客户端数据。一旦数据在客户端通过公钥加密，则不能重复使用相同的公钥来加密该数据。只有私钥的所有者才能对数据进行多次加密和解密。

我的理解是对的吗？

我的问题是：公钥是如何从所有者到客户端的？

每次从服务器端向客户端发送相同的公钥，还是每次从服务器端向客户端发送不同的公钥？

@Ewan 说：

1. 客户端：发送“你好”
2. 服务器：这是我的公钥
3. 服务器：请发送您的公钥
4. 客户端：这是我的（用服务器公钥加密的）公钥
5. 客户端：这是一个（使用服务器公钥加密的）请求
6. 服务器：这是一个（用客户端公钥加密的）响应

这在上述步骤中提出了以下问题：

1. 当客户端第一次向服务器发送 Hello 时，如何 hello 会以加密方式传送到服务器吗？

2. 不明白为什么服务器会找到他的公钥？

3. 为什么服务器要求客户端发送他的公钥？

Answer 1

不，你错了：

1. PersonA：创建公钥和私钥对

2. PersonA：向 PersonB 发送公钥 (A)

3. PersonB：使用公钥 (A) 加密数据

4. PersonB：向 PersonA 发送加密数据

5. PersonA : 使用私钥 (A) 解密加密数据

WCF 可以设置为执行多种类型的加密和协议，但基本上我认为您所要求的归结为

握手协议：

1. 客户端：发送“Hello”（未加密）
2. 服务器：这是我的公钥 (ServerPublicKEY = "123")
3. 服务器：请发送您的公钥
4. 客户端：这是我的公钥 (ClientPublicKEY = "ABC")
5. 客户端：这是一个（使用 ServerPublicKEY 加密的）请求
6. 服务器：使用服务器私钥解密并读取
7. 服务器：这是一个（使用 ClientPublicKEY 加密）响应
8. 客户端：使用客户端私钥解密

回答您的其他问题

q1: "当客户端第一次向服务器发送 Hello 时，hello 将如何以加密方式传输到服务器？"

a1：未加密

q2：“不明白为什么服务器找到他的公钥？”

a2：服务器发送一个公钥，以便客户端可以加密消息发送给服务器

q3：“为什么服务器要求客户端发送他的公钥？”

a3：服务器需要客户端的公钥，这样它才能加密发送给客户端的消息