到目前为止,我还没有真正研究安全通信,我有一些基本问题。假设有一个浏览器(客户端)和一个服务器。据我所知,服务器既有公钥也有私钥。公钥由每个人都知道,而私钥只能由服务器识别。因此,当客户端向服务器发送消息时,它会使用服务器的公钥进行加密,并且只有服务器才能解密(导致只有服务器拥有私钥)。安全通信基础知识
现在我的问题:当服务器想要发送消息到客户端会发生什么?服务器使用其私钥对消息进行加密,客户端使用公钥对其进行解密(它是众所周知的)。到现在为止还挺好。但是如果有人嗅探流量,他也可以解密该消息,让每个人都知道公钥。它如何安全?我相信,我不明白真正的基础在这里:(
感谢的东西提前
最好的问候, 斯托
这是如何离题? – 2010-11-30 13:22:52
这是一个编程问答网站,而不是协议问答网站。有些人会考虑你的问题脱离主题,其他人不会。 – 2010-11-30 21:41:43
我会鼓励阅读[RFC 2246(TLS 1.0)](http://www.rfc-editor.org/rfc/rfc2246.txt)。为了简化目的,您可以忽略不适用于RSA或DHE_RSA密码套件的所有内容。首先阅读第7.3节,并在阅读其余部分时阅读第一张标有图1的图。 – 2010-11-30 21:48:42