【发布时间】:2015-08-11 02:44:24
【问题描述】:
说实话,我不知道这是否合适,因为我对这个领域完全陌生,但我会尽力在下面解释。
该场景可以建模为一组功能相同的服务器和一组功能相同的客户端。假设每个客户端都知道所有服务器的端点(可能来自代理或某种名称服务),并随机选择一个与之交谈。
问题 1: 客户端和服务器首先需要相互验证自己的身份(即客户端必须向服务器表明它是一个有效的客户端,反之亦然)。
问题 2: 之后,客户端和服务器通过某种加密相互通信。
对于问题 1,我不知道最好的解决方案是什么。对于问题 2,我正在考虑让每个客户端创建一个私钥,并在身份验证后将相应的公钥提供给它与之对话的服务器,这样其他人就无法解密它的消息;并让所有服务器共享一个私钥,并将对应的公钥分发给所有客户端,使外界(包括客户端)无法解密客户端发送给服务器的内容。
不过,这些可能是非常幼稚的方法,所以我非常感谢任何关于这些问题的帮助和想法。谢谢。
【问题讨论】:
-
我投票决定将此问题作为离题结束,因为这与编程没有直接关系。 Information Security 更适合这类问题。请在提问之前阅读一些关于类似问题的帖子,以缩小您的问题范围,尤其是关于密钥管理限制的内容。