服务器向客户端发送数据,客户端使用公钥解密数据。很简单。但是,如果有人用公钥欺骗线路或得到加密的消息包,他/她不能使用公钥窃取数据吗?
我的思维过程有什么问题。
谢谢
服务器向客户端发送数据,客户端使用公钥解密数据。很简单。但是,如果有人用公钥欺骗线路或得到加密的消息包,他/她不能使用公钥窃取数据吗?
我的思维过程有什么问题。
谢谢
使用 SSL/TLS 时,客户端和服务器之间传输的数据未使用公钥/私钥加密。每个连接都使用自己的一组加密密钥,这些密钥是在连接设置期间生成的。这些密钥是基于客户端提供的共享密钥生成的,并通过在将其发送到服务器之前使用公钥对其进行加密来保护。只要采取了适当的预防措施来保护私钥,这意味着只有服务器才能解密共享密钥。
有关更多详细信息,您可以阅读有关TLS 握手的 Wikipedia 条目