关于密钥加密交换的疑问 #2
Assignees
Labels
Comments
|
密钥交换加解密是TLS协议的动态实现,HTTPS的证书是静态的,而使用密钥交换加解密,全局过程中的密钥都是随机的。 步骤2.1的作用正是为了在传输过程中,不泄露最终交换的密钥 |
|
是的,复杂了。可以简化流程,感谢你的指出。我梳理了多一个交换步骤,能隐藏客户端公钥和增大劫持成本,但意义不大。后续我考虑优化下,简化流程降低使用成本。 |
|
优化后流程:
|
|
感谢回复 |
ghost
closed this as
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
请问密钥加密交换的流程,用后端公钥加密客户端公钥这步有些不明白它的用意,客户端生成公钥私钥后,直接将公钥发送给后端,后端用客户端公钥加密交换密钥返回,然后客户端用私钥解密,这样走是不是更容易一些
The text was updated successfully, but these errors were encountered: