【发布时间】:2020-03-20 18:26:19
【问题描述】:
我编写了一个 java 程序,其中客户端通过套接字(不是 SSLSocket!)连接到服务器。 首先,客户端创建一个 RSA 密钥对,然后将公钥发送到服务器。然后服务器以公钥响应,客户端使用该公钥创建 RSA 编码的登录密码以进行身份验证。
这是一种安全的方式吗?如果不是,我如何确保密码的安全性?
【问题讨论】:
-
虽然我认为没有 SSL 的任何东西都不够用,但我会在 security.stackexchange.com 上问这个问题。
标签: java sockets security serversocket