服务器正在向客户端发送数据,客户端正在使用公钥来解密数据。很简单。但是,如果有公钥的人欺骗线路或接收加密的消息包,他/她是否无法使用公钥窃取数据?
我的思维过程出了什么问题。
谢谢
答案 0 :(得分:1)
使用SSL / TLS时,客户端和服务器之间传输的数据不使用公钥/私钥加密。每个连接使用自己的一组加密密钥,这些密钥是在连接建立期间生成的。这些密钥是基于客户端提供的共享密钥生成的,并通过在将其发送到服务器之前使用公钥加密来保护。只要采取适当的预防措施来保护私钥,这意味着只有服务器才能解密共享密钥。
有关更多详细信息,请阅读TLS Handshake
上的维基百科条目