Security RSA公钥在internet上以何种格式发送?
我现在假设密钥是这样发送的Security RSA公钥在internet上以何种格式发送?,security,rsa,Security,Rsa,我现在假设密钥是这样发送的 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0 FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/ 3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----
这是正确的还是其他形式的表面上看,他们通常使用DER或PEM,即Base64编码的DER。你的问题是PEM 在内部,DER是的一个子集,包含与RSA密钥相关的字段
UPD:根据记录,在SSL/TLS握手过程中,仅通过线路发送公钥。公开这些信息没有安全风险。SSL/TLS专为抵御中间人攻击而设计,读作:Wireshark式攻击。因此,如果有人使用Wireshark拦截传输,他们会看到PEM格式的密钥?什么类型的传输?在互联网上传递RSA密钥没有标准。你是说SSL/TLS握手吗?在SSL/TLS im中,是的,假设服务器在没有证书的情况下必须向客户端发送其公钥。这些密钥以多种不同的格式发送。有许多标准可供选择。您拥有的是PEM编码的SubjectPublicKeyInfo。它非常常见,因为它在RFC5280中有文档记录,并且是Java以及许多其他软件包支持的主要格式。