0

RSA 加密的 Diffie-Hellman 握手能否实现安全通信?我正在加密从 silverlight 客户端到 php webservice 的通信。silverlight 客户端通过将 RSA 公钥加密的 DH 参数发送到 Web 服务来启动他们的密钥协议。只有 web 服务有私钥,所以不可能进行 MITM 攻击。Web 服务将纯文本答案发送回客户端,并商定密钥。然后,此密钥用于使用 AES 加密 Web 服务和 silverlight 客户端之间的通信,该 AES 也使用 RSA 公钥加密。

有人看出缺陷吗?

4

2 回答 2

0

无法在您的应用程序中安全地存储“私有”密钥。

于 2010-04-25T23:29:58.763 回答
0

这比仅仅使用 SSL 和嵌入在客户端中的服务器证书和使用 DH 密钥交换的密码套件没有任何好处。

于 2010-04-25T23:39:27.267 回答