B/S交互过程中的加密安全疑问,该怎么解决
日期:2014-05-17 浏览次数:20399 次
B/S交互过程中的加密安全疑问
以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B,但是因为怕资料在传输的中途被窃听或者篡改,A用了对称加密法将M经过一个加密函数Fk处理后生成M'加密文,而B接受到加密文后通过事先商定好的Fk再次处理M'便可以还原成明文M,从而达到安全传输信息的目的。
A处: M' = Fk(M)
B处: M = Fk(M')
这个是SSL加密通讯的原理
可是这个前提是双方都知道密钥,也就是加密函数
可是B/S交互过程中
双方都是第一次见面,并且两个人之间通讯时不能带有密钥
那这双方是如何进行安全通讯的
根据介绍是 A 在客户端生成随机密钥,进行加密后生成TEXT,传送给B
可是B如何知道A在客户端生成的随机密钥
如果B是自己生成的随机密钥,那又如何解密A生成的TEXT
------解决方案--------------------
私钥和公钥都是一对对的,是由计算机随机生成
一个应用程序(系统)只需要一对私钥和公钥就可以了
客户端用公钥加密,服务器端用私钥(只有服务器才有)解密
以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B,但是因为怕资料在传输的中途被窃听或者篡改,A用了对称加密法将M经过一个加密函数Fk处理后生成M'加密文,而B接受到加密文后通过事先商定好的Fk再次处理M'便可以还原成明文M,从而达到安全传输信息的目的。
A处: M' = Fk(M)
B处: M = Fk(M')
这个是SSL加密通讯的原理
可是这个前提是双方都知道密钥,也就是加密函数
可是B/S交互过程中
双方都是第一次见面,并且两个人之间通讯时不能带有密钥
那这双方是如何进行安全通讯的
根据介绍是 A 在客户端生成随机密钥,进行加密后生成TEXT,传送给B
可是B如何知道A在客户端生成的随机密钥
如果B是自己生成的随机密钥,那又如何解密A生成的TEXT
加密
通讯
ssl
解密
------解决方案--------------------
私钥和公钥都是一对对的,是由计算机随机生成
一个应用程序(系统)只需要一对私钥和公钥就可以了
客户端用公钥加密,服务器端用私钥(只有服务器才有)解密
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
