当然,这不是足够安全的做法。足够安全的做法就是服务器端产生session key以后,是用PKI的方式来加密sessioin key的,PKI属于非对称加密,非常可靠但效率比较低,session key则是对称加密,效率比较高但安全性较差。用PKI的方式加密session key进行传输,就结合了这两者的优点,既可以保证session key的安全传输到通讯的另一端,然后正常的通讯又都是采用session key进行加解密这种对称的方式。
比如Server有一对密钥:PublicServer(公钥)/PrivateServer(私钥),Client也有一对密钥PublicClient(公钥)/PrivateClient(私钥),同时假定Server所产生的对称密钥是sessionKey,那么sessionKey的传输到Client的过程就是这样的:
1. 首先用PrivateServer加密sessionKey
2. 用PublicClient加密步骤1的结果
3. 发送
4. Client接收到后,首先用PrivateClient解密,得到步骤1的结果
5. 再用PublicServer解密步骤4得到的结果,就会得到sessionKey
-------------
6. 然后Client和Server就开始用sessionKey来进行对称方式的加解密了。
在传输的过程中,从理论上而言,几乎没有被破解的可能性。事实上网上银行的数据传输安全机制就是这样的。
当然安全是没有绝对的,一切都是相对的
<!--EndFragment-->
分享到:
相关推荐
前言 Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。 在 Android 的安全性方面,有很多模块: ...本文部分片段摘自 Android 官
数据加密数据加密数据加密数据加密数据加密数据加密数据加密数据加密
加密记事本加密记事本加密记事本加密记事本
迅影加密王是采用最新(AES256位)高强度加密算法的加密软件, 迅影 加密王将在您计算机磁盘中 的部分区域进行加密,并生成一个保险柜,将文件数据存放保险柜中即可加密,只有当用户使用自己的密码登录保险柜后才能浏览...
c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密
U盘加密软件移动硬盘加密-文件夹加密器lockdir 便携式文件夹加密器是一款高强度的文件夹加密软件,可以方便地加密任意文件夹,并且支持U盘加密,移动硬盘加密. 本软件界面简洁,操作简单,功能强大,性能超群,是...
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
js中文加密js中文加密js中文加密js中文加密js中文加密js中文加密
代码片段 function getScrKey(pubExponent,modulus,srcStr){ var publicKey = RSAUtils.getKeyPair(pubExponent, '', modulus); var enStr = RSAUtils.encryptedString(publicKey, srcStr); return enStr; ...
主要介绍了使用java自带des加密算法实现文件加密和字符串加密的示例,需要的朋友可以参考下
MMC加密 管理工具加密 网吧机器加密保护工具 给服务加密防注销破解机器
VBS加密器VBS加密器VBS加密器VBS加密器VBS加密器
文件加密软件文件加密软件文件加密软件文件加密软件文件加密软件文件加密软件文件加密软件文件加密软件文件加密软件
文件夹加密超级特工 GLSCC-WJJ Build 201886 软件大小:2.80MB 文件夹加密软件推荐: 适用文件夹加密系统:XP/2003/Win7/Win8/Win10 加密软件简介: 被誉为最好的文件夹加密软件和最好的文件加密软件! 国内唯一双重...
数据加密 加密字符串 数据加密 加密字符串 数据加密 加密字符串 数据加密 加密字符串 数据加密 加密字符串 数据加密 加密字符串
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密、解密。摘要 随着现代网络技术的飞速发展,人们...
文件加密文件加密文件加密文件加密文件加密文件加密文件加密文件加密文件加密
Java AES加密Java AES加密Java AES加密Java AES加密Java AES加密Java AES加密Java AES加密
加密js内容加密js内容加密js内容加密js内容加密js内容加密js内容加密js内容加密js内容加密js内容