RSA加密的Diffie-Hellman握手是否启用安全通信? 我正在加密从silverlight客户端到php webservice的通信。 Silverlight客户端通过将RSA公钥加密的DH参数发送到Web服务来启动它们的密钥协商。只有webservice具有私钥,因此MITM攻击是不可能的。 Web服务将纯文本答案发送回客户端,并同意密钥。然后使用该密钥来加密webservice和silverlight客户端之间的通信,AES也使用RSA公钥加密。RSA加密的Diffie-Hellman握手
有没有人看到缺陷?
你不能提供足够的细节来发现缺陷。如果你真的想在计划中激发“研究”,那么确保你的计划真正有价值,并确定它是否保持安全。 – 2010-04-25 00:42:01