公钥密码体系如何借助网络安全协商密钥?

2020-04-27 科技 109阅读
网络上有HTTPS协议,也就是HTTP+SSL/TLS安全协议,这个协议就会像客户端发送一个网站申请的CA证书,证书中携带了网站的标识签名,签名使用的就是RSA/ECC的公钥密码体系来验证网络可信。而证书也会对我们发送的数据进行加密,应该知道对称密码的密钥协商不安全,所以我们用证书中的公钥对对称密钥(每次会话都会生成一组随机密码)然后到服务器上解密就可以完成密钥协商了。如果是自己开发的app你可以使用以上思路自己调用RSA/ECC进行密钥协商,现在很多API直接可以调用,或者直接使用openssl也行。
声明:你问我答网所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系fangmu6661024@163.com