到目前爲止,我還沒有真正研究安全通信,我有一些基本問題。假設有一個瀏覽器(客戶端)和一個服務器。據我所知,服務器既有公鑰也有私鑰。公鑰由每個人都知道,而私鑰只能由服務器識別。因此,當客戶端向服務器發送消息時,它會使用服務器的公鑰進行加密,並且只有服務器才能解密(導致只有服務器擁有私鑰)。安全通信基礎知識
現在我的問題:當服務器想要發送消息到客戶端會發生什麼?服務器使用其私鑰對消息進行加密,客戶端使用公鑰對其進行解密(它是衆所周知的)。到現在爲止還挺好。但是如果有人嗅探流量,他也可以解密該消息,讓每個人都知道公鑰。它如何安全?我相信,我不明白真正的基礎在這裏:(
感謝的東西提前
最好的問候, 斯托
這是如何離題? – 2010-11-30 13:22:52
這是一個編程問答網站,而不是協議問答網站。有些人會考慮你的問題脫離主題,其他人不會。 – 2010-11-30 21:41:43
我會鼓勵閱讀[RFC 2246(TLS 1.0)](http://www.rfc-editor.org/rfc/rfc2246.txt)。爲了簡化目的,您可以忽略不適用於RSA或DHE_RSA密碼套件的所有內容。首先閱讀第7.3節,並在閱讀其餘部分時閱讀第一張標有圖1的圖。 – 2010-11-30 21:48:42