我正在研究一个常见的安全方案 - 匿名客户端的消息安全性,它说完整性和机密性是通过“共享安全上下文”实现的。这个场景的示例应用程序说“客户端和服务器之间的所有应用程序消息都经过签名和加密”。
由于客户端没有证书,只有服务器有,安全上下文是如何建立的?不只是因为服务器有证书而只签署了一个方向的消息吗?
问问题
90 次
我正在研究一个常见的安全方案 - 匿名客户端的消息安全性,它说完整性和机密性是通过“共享安全上下文”实现的。这个场景的示例应用程序说“客户端和服务器之间的所有应用程序消息都经过签名和加密”。
由于客户端没有证书,只有服务器有,安全上下文是如何建立的?不只是因为服务器有证书而只签署了一个方向的消息吗?