Security SSL:客户端如何解密来自服务器的消息
我已经阅读并观看了很多关于SSL AES和RSA的文章和视频,但是在每一个解释中都缺少一件事(或者我就是不明白),那就是客户端如何解密来自服务器的敏感数据!(例如,你有多少钱) 我知道你的公钥可以加密任何东西并将其发送到服务器,任何人都可以拥有它,但是当你想从服务器检索某些东西时,你会怎么做呢? 它是纯文本吗 任何一篇文章和视频都指出,它们都只是说你有一个不应该共享的私钥和一个可以加密消息并在internet上共享的公钥,但它们没有说明客户端如何使用加密消息发出GET请求并对其进行解密以使其可读 正如它在关于AES的文章中所说: 非对称加密的工作原理是使用两个不同的密钥,一个用于 加密和一个用于解密。它也经常被称为“公钥” “密码学”,因为它可以公开一个密钥(允许 有人加密一条消息),而保持另一条消息的私密性(仅限于 私钥的持有者可以解密使用 它的相关公钥) 欢迎任何帮助 我将留下一些关于网络安全的链接,我觉得这些链接很有用: 如果您想了解所有详细信息,请获取一份。要听更枯燥的演讲,请阅读 简短的故事是这样的:在TLS/SSL握手期间,客户端和服务器交换一个秘密(PMS,pre-master secret)。此秘密用于派生会话密钥、初始化向量和HMAC密钥,以供客户端和服务器使用。每个人都使用这个密钥来加密和签名从其一方发送的所有内容,每个人都使用另一方的密钥来解密和验证另一方发送的数据。 任何东西都不会在任何方向以明文形式出现Security SSL:客户端如何解密来自服务器的消息,security,ssl,encryption,cryptography,Security,Ssl,Encryption,Cryptography,我已经阅读并观看了很多关于SSL AES和RSA的文章和视频,但是在每一个解释中都缺少一件事(或者我就是不明白),那就是客户端如何解密来自服务器的敏感数据!(例如,你有多少钱) 我知道你的公钥可以加密任何东西并将其发送到服务器,任何人都可以拥有它,但是当你想从服务器检索某些东西时,你会怎么做呢? 它是纯文本吗 任何一篇文章和视频都指出,它们都只是说你有一个不应该共享的私钥和一个可以加密消息并在internet上共享的公钥,但它们没有说明客户端如何使用加密消息发出GET请求并对其进行解密以使其可读
基于所用证书的授权和身份验证是一个完全正交的问题。简短版本:您(客户端)选择一个(随机)对称密钥。您可以使用服务器的公钥对其进行加密并将其发送到服务器。服务器(并且只有服务器)可以解密它。从那时起,您使用的是对称密钥,而不是公钥/私钥对。跨站点dup:@Damien_the_unsiver短而错误的版本。请参阅已接受的答案,或RFC 2246#8.1。请您看看我的问题: