【发布时间】:2011-02-11 23:39:48
【问题描述】:
RSA 加密的 Diffie-Hellman 握手能否实现安全通信? 我正在加密从 silverlight 客户端到 php webservice 的通信。 silverlight 客户端通过将 RSA 公钥加密的 DH 参数发送到 Web 服务来启动他们的密钥协议。只有 web 服务有私钥,所以不可能进行 MITM 攻击。 Web 服务将纯文本答案发送回客户端,并商定密钥。然后,此密钥用于使用 AES 加密 Web 服务和 silverlight 客户端之间的通信,该 AES 也使用 RSA 公钥加密。
有人发现缺陷吗?
【问题讨论】:
-
你没有提供足够的细节来找到缺陷。如果您真的想在您的计划中激发“研究”,请在您的计划中确保一些真正有价值的东西,看看它是否保持安全。
标签: silverlight rsa diffie-hellman