1
我有用C#编写的客户端服务器应用程序。 实际上,tcp连接被rsa和rijandel(如穷人ssl)加密。我经常读到,我应该使用SSL之类的东西,而不是自己的实现。我知道这个原因。 但是如果我使用SSL,我需要两个证书,一个用于客户端,一个用于服务器,对吧? (因为服务器也发送一些数据给客户端和其他方式)我如何与客户端做到这一点?或者我应该使用这种通讯还有其他的加密通道吗?SSL或自己的实现?
A
回答
2
SSL(或TLS)使用public key cryptography有两个目的。一种是加密通信通道(实际上只是为了交换对称密钥),另一种是为了识别服务器。公钥私钥对的公钥在由授权机构进行数字签名的证书中进行交换。
如果您不需要客户端进行身份验证(与登录的用户不同),则不需要客户端证书。服务器证书足以识别服务器并加密通信通道。
客户端证书通常用于后台服务或守护进程需要用Web服务标识自己的场景。在这种情况下,没有用户的身份可以用来授权请求。
相关问题
- 1. Make_shared - 自己实现
- 2. 实现你自己的* ngIf
- 3. 自己的pthread键实现
- 4. Android自己的ArrayAdapter实现
- 5. IDictionary自己的实现IEnumerator
- 6. 实现自己的sizeof
- 7. 实现我自己的DBGrid
- 8. 实现自己的ViewModelLocator
- 9. 使用自动实现的属性或由我们自己实现属性
- 10. ASP.NET:自己实现IsInRole
- 11. 自己实现哈希
- 12. 如何实现我自己的静态空或零字段
- 13. 拿起一个缓存实现,或者推出自己的?
- 14. 写我自己的'TreeMap'类 - 什么扩展和/或实现?
- 15. 实现我自己的二叉树
- 16. Java - 实现我自己的Stream
- 17. liferay-6.1 - 实现自己的服务
- 18. C++:如何实现自己的String类?
- 19. 帮助实现我自己的getElementByID()
- 20. C++ - 实现我自己的流
- 21. 斯卡拉自己的LLVM实现
- 22. 从自己的库中实现JPA
- 23. 创建自己的Boost :: Archive实现
- 24. 是否可以实现自己的IASKSettingsReader?
- 25. 自己的堆实现在C++
- 26. 实现我自己的打印预览?
- 27. 管在自己的壳实现链接
- 28. C++智能指针自己的实现
- 29. NSUserDefaults和我自己的链表实现
- 30. 实现我自己的getline函数
只有服务器需要证书。查看启用SSL的网站。服务器将页面发回给您(已加密),您仍然可以解密该页面而无需您自己的证书。 – itsme86 2015-01-20 20:38:46
好的,我不明白ssl。我需要两个私钥和两个公钥。客户端有一个私钥,服务器有一个私钥。如果你说,只有服务器需要证书,那么客户端的私钥是什么?客户的私钥也在证书中,因为我没有意义。 – 2015-01-20 20:45:35
关键是使用超出我的技能集的一些数学推导出来的。我的理解是,关键有一定的数学属性,可以让某些棘手的事情发生。 – itsme86 2015-01-20 20:52:36