- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在许多令人头疼的事情和人们建议停止之后,我终于设法让我的服务器/客户端应用程序使用这个 API 并创建所需的 key ,即 Session 和 Exchange。
当我将公钥发送给客户端时,它成功地导入了 key 并且还将使用该 key 加密消息,但是当我将它传回服务器时;它使用 session key 解密消息,但消息作为垃圾返回(嗯..需要私钥!)。现在这可能是由于我通过 rpc 将加密消息传回的方式,但有些东西告诉我这是另外一回事。理想情况下,我需要的是清楚明了地解释我应该使用所有这些 key 做什么,因为我目前获得的信息非常困惑。
我是否将交换公钥传递给客户端,以便它可以加密消息并返回进行解密。
或者:
我真的应该用服务器公钥加密客户端 session key 然后返回吗? (这听起来不太对,但我洗耳恭听!!!)
请留下评论以转移到另一个 API,或从 MSDN 复制粘贴(我已经阅读了所有内容)。我正在使用 Crypto API,只需要清楚地解释服务器应该将哪些 key 传递给客户端,然后客户端应该做什么并传回,以便我最终可以继续...
最佳答案
如果您真的决心坚持使用该 API,那么听起来您的方向是正确的 :)
密码学中有两个截然不同的加密算法系列。 1) 使用对称 key 的和 2) 使用非对称 key 的。对称 key 算法(例如 AES、DES...)速度非常快,只要有一种安全的方法来确保客户端和服务器都具有相同的 key (即 session key )并且没有其他人可以访问,就应该使用它那把 key 。另一方面,非对称 key 算法(例如 RSA...),也称为私钥/公钥算法,计算成本要高得多。它们有一个只能用于加密数据的 key 和一个只能用于解密数据的第二个 key 。正如您所发现的,这些算法非常适合初始握手和 session key 交换。服务器创建公钥/私钥对并将公钥发送给客户端。任何人都可以拦截它,但是当客户端对 session key 进行编码并将其发回时,如果窃听者想要找出 session key ,公钥就没有用了。只有服务器可以解码消息,因为它是唯一持有私钥的实体。所以您最初的问题是,当消息返回时,您没有使用这对中的私钥,而是使用同步 session key ,因此得到了垃圾。
基本上,您只是实现了 SSL 执行的基本握手(如果使用 OpenSSL 库,您可以使用很少的代码行轻松完成)。
一旦执行了握手,您现在就有了客户端和服务器之间的安全通道。您可能遇到的唯一问题是,如果有人窃取您服务器的 IP 地址并开始假装他们是真正的服务器怎么办?您的客户端会认为他正在与真实服务器对话,它会进行 key 交换并开始发送安全信息,但如果攻击者的 PC 恰好在另一端,那么这些信息可能最终都会落入恶意手中。
这就是 SSL 使用证书的用武之地。证书是使用公钥/私钥的另一个例子。受信任的授权机构使用私钥来签署证书哈希代码,任何人都可以通过使用它的附加公钥来验证证书是否有效证书身份数据。这样即使攻击者接管了您服务器的 IP 地址,也无法伪造您服务器的证书。
关于c++ - 使用 Crypto Api 在客户端和服务器之间进行加密和解密的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5923908/
我有一个 C# 应用程序调用 Java 网络服务来验证用户密码。我想让 C# 应用程序加密密码,然后让 Java Web 服务解密密码。我已经完成了 Java 端的代码(解密代码),但我无法找出 C#
我正在使用以下代码在使用 openssl 的 Windows 中使用 C 加密和解密二进制数据。如您所见,在这两个函数中,我都知道纯文本的大小。有什么方法可以在不知道纯文本大小的情况下解密消息? #i
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我有一个非常恼人的问题,Java中使用RSA算法对字符串进行不可靠的加密和解密。它似乎只能在大约 35% 的时间内工作,而且我不明白为什么它有时能工作,有时却不能。这是我写的一些测试代码,试图验证加密
我已经设法编写了用于文件加密/解密的函数。但它非常慢,尤其是随着文件大小的增加。例如几MB长的音频/视频文件 我几乎浏览了所有帖子来改进它,并尝试更改算法。如果有任何更改可以帮助我提高性能,请帮助我。
我正在尝试让我的转置密码发挥作用。 每当我将加密方法得到的密文输入解密方法时,我应该得到原始的明文......但事实并非如此...... 我做错了什么? 感谢您的帮助! public String E
我正在使用密码来加密和解密消息: public String encrypt(String string) throws InvalidKeyException, IllegalBlockSizeEx
我有一个在 MySQL 中存储数据的 spring-mvc 堆栈。其中一些数据需要保护,所以我想我应该加密它。由于我以后可能需要使用这些数据(信用卡、SSN 等),所以我需要对其进行解密。我认为这排除
作为一名SEOER,都想了解百度算法,通过算法原理来找到捷径的优化方案,那么今天我把研究多年的百度算法原理解密给大家,可能不是最好的,但是我可以给大家保证,这些都是非常实际的。希望给SEOER带来一
我试图找到一种技术来加密和解密程序中的文件,而无需将密码硬编码到程序中,也无需向用户询问密码。 如果我也可以从我正在编写的另一个程序中解密文件,那就太好了。 到目前为止,我还没有多少运气找到一种看起来
有没有一种方法可以使用作为字符串参数传递给程序的私钥而不是使用存储在机器上的证书来解密 PowerShell 中的 RSA?欢迎任何帮助,我的代码如下。 Function Decrypt-Asymme
通过问题Is it possible to use the Grails Jasypt plugin outside the GORM layer for simple String encrypti
我需要解密/加密我的域类中的几列,并且正在寻找有关如何做的信息。我已经找到了jasypt加密插件,但不幸的是它似乎与Grails 2.4不兼容。 我可能可以将一些东西拼凑在一起,但是想要确保Im遵循最
我需要有关声音文件加密/解密的帮助。我想在存储这个声音文件时加密一个声音文件,并在播放这个文件时解密它。我阅读了有关 java 中的加密/解密以及 java 中可用于此的大量示例代码。但这些程序不适用
我很感兴趣是否可以使用 Excel Visual Basic 和某些加密服务提供程序进行字符串加密/解密。 我找到了一个演练 Encrypting and Decrypting Strings in
我们正在使用加密/解密和UIIMAGE。如果我们在不保存到iphone画廊的情况下进行加密和解密以及UIIMAge,则可以正常工作,但是,如果我们进行加密,保存到画廊,将(加密的图像)加载到应用程序中
我正在做一个像这样的简单程序: package rsaexample; import java.io.*; import java.math.BigInteger; import java.secur
我发现这段代码返回给定字符串的校验和。 public static String getChecksum(String md5) { int counter = 0; while (c
我在 Java SE 和 Android 项目上使用相同的代码。在 Java 和 Android 中运行的应用程序连接到相同的 MQTT 代理并交换消息。消息使用 AES 进行加密/解密。我对 Jav
我想在 openssl/libcrypto 中使用 RSA 加密/解密一个长文件(我知道 AES 更好,但这只是为了比较)。我将输入文件分成大小为 numBlocks = inputFileLengt
我是一名优秀的程序员,十分优秀!