0
RSA加密的Diffie-Hellman握手是否啓用安全通信? 我正在加密從silverlight客戶端到php webservice的通信。 Silverlight客戶端通過將RSA公鑰加密的DH參數發送到Web服務來啓動它們的密鑰協商。只有webservice具有私鑰,因此MITM攻擊是不可能的。 Web服務將純文本答案發送回客戶端,並同意密鑰。然後使用該密鑰來加密webservice和silverlight客戶端之間的通信,AES也使用RSA公鑰加密。RSA加密的Diffie-Hellman握手
有沒有人看到缺陷?
你不能提供足夠的細節來發現缺陷。如果你真的想在計劃中激發「研究」,那麼確保你的計劃真正有價值,並確定它是否保持安全。 – 2010-04-25 00:42:01