B/S交互过程中的加密安全疑问
以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B,但是因为怕资料在传输的中途被窃听或者篡改,A用了对称加密法将M经过一个加密函数Fk处理后生成M'加密文,而B接受到加密文后通过事先商定好的Fk再次处理M'便可以还原成明文M,从而达到安全传输信息的目的。
A处: M' = Fk(M)
B处: M = Fk(M')
这个是SSL加密通讯的原理
可是这个前提是双方都知道密钥,也就是加密函数
可是B/S交互过程中
双方都是第一次见面,并且两个人之间通讯时不能带有密钥
那这双方是如何进行安全通讯的
根据介绍是 A 在客户端生成随机密钥,进行加密后生成TEXT,传送给B
可是B如何知道A在客户端生成的随机密钥
如果B是自己生成的随机密钥,那又如何解密A生成的TEXT
加密
通讯
ssl
解密
------解决方案--------------------私钥和公钥都是一对对的,是由计算机随机生成
一个应用程序(系统)只需要一对私钥和公钥就可以了
客户端用公钥加密,服务器端用私钥(只有服务器才有)解密