RSA暗号化Diffie-Hellmanハンドシェイクにより、安全な通信が可能になりますか?SilverlightクライアントからphpWebサービスへの通信を暗号化しています。Silverlightクライアントは、RSA公開鍵暗号化DHパラメーターをWebサービスに送信することにより、鍵共有を開始します。Webサービスのみが秘密鍵を持っているため、MITM攻撃は不可能です。Webサービスはプレーンテキストの回答をクライアントに送り返し、キーが合意されます。次に、このキーを使用して、WebサービスとSilverlightクライアント間の通信をAESで暗号化します。これも、RSA公開キーで暗号化されます。
誰かが欠陥を見ますか?