RSA 加密的 Diffie-Hellman 握手能否实现安全通信?我正在加密从 silverlight 客户端到 php webservice 的通信。silverlight 客户端通过将 RSA 公钥加密的 DH 参数发送到 Web 服务来启动他们的密钥协议。只有 web 服务有私钥,所以不可能进行 MITM 攻击。Web 服务将纯文本答案发送回客户端,并商定密钥。然后,此密钥用于使用 AES 加密 Web 服务和 silverlight 客户端之间的通信,该 AES 也使用 RSA 公钥加密。
有人看出缺陷吗?