RSA加密的Diffie-Hellman握手会启用安全通信吗? 我正在加密从silverlight客户端到php webservice的通信。 silverlight客户端通过将RSA公钥加密的DH参数发送到Web服务来启动它们的密钥协议。只有Web服务具有私钥,因此无法进行MITM攻击。 Web服务将纯文本答案发送回客户端,并同意密钥。然后,此密钥用于使用AES加密webservice和silverlight客户端之间的通信,AES也使用RSA公钥加密。
有没有人看到瑕疵?
答案 0 :(得分:0)
无法安全地在应用程序中存储“私钥”。
答案 1 :(得分:0)
除了使用SSL与客户端中嵌入的服务器证书以及使用DH密钥交换的密码套件之外,这不会带来任何好处。