我正在用 C++ 构建一个客户端/服务器应用程序,并且需要每个客户端提供一个密码。显然我希望这在传输过程中是安全的,所以我一直在寻找一种加密密码的方法;这样只有服务器应用程序才能再次解密它。
我遇到的问题不一定是让功能正常工作,而是了解我需要做什么才能将其与代码相关联。我正在尝试理解并阅读过 MSDN(感觉很喜欢),但我仍然只是在学习,所以真的需要一些清晰准确的指导来指导我的实现。
这听起来对吗?
- 我在服务器和客户端上都获得了 CSP 的上下文。
- 我在服务器上生成一个密钥,或者加载一个(无论如何)。
然后我
从服务器导出一个公钥并发送给客户端,客户端导入密钥然后加密密码并返回,这样只有服务器才能再次解密。(当我尝试时失败)。
或者,那我要不要
导出会话密钥,或使用交换密钥对加密的交换密钥对(单一公共)?
哦,我很迷茫,我什至无法解释清楚。
请帮助我理解这一点...