关于公钥,有些东西对我来说没有意义

【问题标题】:Something doesn't make sense to me with regards to public keys关于公钥,有些东西对我来说没有意义
【发布时间】:2017-07-21 00:10:54
【问题描述】:

服务器正在向客户端发送数据,而客户端正在使用公钥解密数据。很简单。但是,如果有公钥的人欺骗线路或得到加密的消息包,他/她不能使用公钥窃取数据吗?

我的思维过程出了什么问题。

谢谢

【问题讨论】:

  • 您需要详细了解公钥/私钥加密的工作原理。您只能使用私钥对使用公钥编码的数据进行解码。
  • 感谢您的回复。我已经阅读了它,但我不明白。因此问题。
  • Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Cryptography Stack ExchangeInformation Security Stack Exchange 会是一个更好的提问地点。

标签: ssl ssl-certificate x509 pkix


【解决方案1】:

使用 SSL/TLS 时,客户端和服务器之间传输的数据不会使用公钥/私钥加密。每个连接都使用自己的一组加密密钥,这些密钥是在连接设置期间生成的。这些密钥是基于客户端提供的共享密钥生成的,并通过在将其发送到服务器之前使用公钥对其进行加密来保护。只要采取了适当的预防措施来保护私钥,这意味着只有服务器才能解密共享密钥。

有关更多详细信息,您可以阅读TLS Handshake 上的维基百科条目

【讨论】:

    猜你喜欢
    • 2018-07-26
    • 2015-02-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode