当我们使用SSL(安全套接字级别)时,服务器具有私钥,而客户端具有公钥。 在这种情况下,客户端对数据进行加密,服务器对其进行解密以获取实际细节,但是如果服务器向客户端发送一些重要的财务细节,它将如何工作。在这种情况下,客户端只有公钥,因此密钥是否可以解密详细信息。
简而言之,来自服务器的安全通信 - >客户端的工作原理。
答案 0 :(得分:4)
公钥加密仅在SSL / TLS握手期间用于同意共享密钥。然后使用这些共享密钥完成SSL / TLS之上的数据加密/解密。
您应该阅读有关Diffie-Hellman密钥交换和RSA密钥交换的信息。
这是一份描述密钥交换原则的文件:http://technet.microsoft.com/en-us/library/cc962035.aspx
此处还有一个说明如何应用于SSL / TLS:http://technet.microsoft.com/en-us/library/cc783349%28WS.10%29.aspx#w2k3tr_schan_how_eicp
答案 1 :(得分:-1)
但也许我不能正确理解你的问题:)
答案 2 :(得分:-1)
我认为在服务器将密钥发送到客户端后,客户端可以生成私钥并通过SSL将其发送到服务器。之后,客户端和服务器都可以使用其私钥进行通信。我不是专家,但那是有道理的