以下是我的情景:
我有一个名为gen.asp的文件,当有人请求这个文件时它需要生成一个加密的随机密钥并将其传回。 (Gen.asp无法存储它生成的密钥,任何地方都没有会话,没有数据库)
我有一个名为GenValid.asp的不同文件,在这个文件中我需要验证天气,加密随机密钥是否由Gen.asp生成。 (验证可以是加密随机密钥可以解密然后它是有效密钥,如果不是,它不是有效密钥)
我该怎么做?在经典ASP中。
答案 0 :(得分:0)
让GenValid.asp拥有RSA1024私钥 - 公钥对。在gen.asp结束时将公钥与GenValid.asp相关联。
当gen.asp生成会话密钥时,让此会话密钥由GenValid.asp的公钥包装/填充。
当此包装的会话密钥到达GenValid.asp时,它可以单独解包会话密钥(使用其RSA1024私钥)以进一步使用此密钥。