-1
我正在阅读SSL安全逻辑文章。我有点困惑。服务器有私钥,服务器发送客户端公钥。只有公钥的加密数据可以用私钥解密。SSL公共私钥逻辑
1-客户端没有私钥。客户如何解决服务器数据?
2-如果通过互联网发送公钥,有人可以访问收听网络的密钥。
3-加密和解密应该有一个算法。所有的浏览器都知道这个算法吗?如果浏览器公司知道加密算法,这是一个安全问题。
A
回答
0
公钥和私钥不用于SSL中的数据加密。它们仅用于身份验证阶段。这就是客户端不需要私钥的原因,除非服务器需要客户端身份验证。实际加密通过使用协商会话密钥的对称加密完成。
互联网上有一些资源可以声明,否则就会出现Linux Documentation Project页面。他们错了。规范性参考文件是RFC 2246。
有关了解加密算法的说法很不正确。首先,客户必须知道算法能够加密和解密。其次,它在很多年前就已经确立,那种安全隐瞒并不起作用。真正的加密安全性来自设计良好且经过充分测试的算法,不管其众所周知,还有密钥长度。
相关问题
- 1. SSL证书:公钥或私钥?
- 2. 带2对公钥/私钥的SSL
- 3. 私钥/公钥
- 4. 与公钥/私钥
- 5. 使用公共私钥的Git克隆
- 6. 创建Paypal私钥和公共证书
- 7. Amazom AWS ELB SSL证书私钥和公钥证书不匹配
- 8. 基于Web的登录使用SSL公钥/私钥?
- 9. 使用Open SSL生成公钥和私钥
- 10. 玩! - 如何重用公共逻辑
- 11. 公共/私人
- 12. 创建公钥和私钥
- 13. Google recaptcha公钥和私钥
- 14. 私钥长度>公钥?
- 15. OpenSSL AES_cfb128_encrypt公钥/私钥C++
- 16. 公钥和私钥混淆
- 17. Java的密钥对 - 私人 - 公共 - 我只有私人
- 18. 公共/私有密钥不产生 - 钥匙扣访问
- 19. 如何在Python中使用私钥生成公共密钥
- 20. SSL证书和私钥(RSA)
- 21. 从Servlet访问SSL私钥
- 22. 公钥和私钥API密钥
- 23. c#的RSA公共密钥的公钥#
- 24. 从私钥中删除公钥私钥存储与GPG
- 25. GnuPG/PGP和SSL:共享相同的私钥?
- 26. SSL和公钥安全
- 27. 如何定公/私钥
- 28. 私人公钥是不同
- 29. 导入公私密钥对
- 30. PyCrypto:解密只用文件中的公钥(无私钥+公钥)
*如果浏览器公司知道加密算法,这是一个安全问题。*我知道门锁是如何工作的,这并不意味着我可以打开它 –