0

RSA暗号化Diffie-Hellmanハンドシェイクにより、安全な通信が可能になりますか?SilverlightクライアントからphpWebサービスへの通信を暗号化しています。Silverlightクライアントは、RSA公開鍵暗号化DHパラメーターをWebサービスに送信することにより、鍵共有を開始します。Webサービスのみが秘密鍵を持っているため、MITM攻撃は不可能です。Webサービスはプレーンテキストの回答をクライアントに送り返し、キーが合意されます。次に、このキーを使用して、WebサービスとSilverlightクライアント間の通信をAESで暗号化します。これも、RSA公開キーで暗号化されます。

誰かが欠陥を見ますか?

4

2 に答える 2

0

アプリケーションに「秘密」キーを安全に保存する方法はありません。

于 2010-04-25T23:29:58.763 に答える
0

これは、クライアントに埋め込まれたサーバー証明書と DH 鍵交換を使用する暗号スイートで SSL を使用することよりも何も得られません。

于 2010-04-25T23:39:27.267 に答える