繁体 English 中英

C＃公钥验证Perl私钥并用作AES密钥？可能和/或可行？

[英]C# Public Key verify Perl Private key and use as AES key ? Possible and/or viable?

原文 2010-06-24 05:59:50 5 1 c#/ perl/ encryption/ rsa/ rijndael

我在考虑是否有可能和/或可行的混淆和安全措施如下：

客户端与服务器的启动会话（这意味着已发送并接受有效的登录名和密码）
服务器使用私钥对随机密码进行加密，然后使用Rijndael的方法将其用于数据加密，然后将两者发送回客户端（密码是加密的随机密码，而Rijndael的加密数据正是我们想要的）。客户上班）
客户端将同时接收这两个密码，并验证密码以查看是否已使用我们的密钥对进行了加密（如果已解密），那么它将用于解密数据。

从我看来，Rijndael在密码大小方面有一些限制，所以这甚至有可能（考虑加密的随机密码的输出）？

是否有其他的贴近我在这里想或想描述的东西？

这值得吗？

我想要这样的原因主要是使除试图使用Smart Assembly之外的任何人都难以重现我们服务器与客户端通信的内容。 我希望你们专注于上述问题，而不必打包我的代码等。如果可能的话，可以将其视为客户端/服务器通信安全性的问题。

最好的祝福。

1 个解决方案

我可以解决第一部分。 如果服务器使用其私钥加密密钥，那么具有公钥的任何人都可以对其进行解密。 这为中间人攻击留下了一个巨大的漏洞。 换句话说，如果我拦截了您所做的相同标记，那么我现在知道您所知道的相同密钥。 这意味着我可以看到所有来回的流量。

安全的症结一直是这个最初的密钥交换问题。 您可能需要采用行业标准方法，例如Diffie-Helman进行实际的密钥交换。 希望能有所帮助

在 C# 中如何使用使用 ECDSA 私钥签名的 ECDSA 公钥验证 JWT

[英]In C# How to verify JWT using ECDSA public key which was signed with ECDSA private key

仅使用公钥验证签名 (C#)

[英]Verify signature with public key only (C#)

使用C＃中的公钥验证CA证书

[英]Verify a CA Certificate with a public key in C#

导入C#公钥到java验证

[英]Import C# public key to java to verify

如何在 C# 中使用公钥和私钥加密技术

[英]How to use public and private key encryption technique in C#

公私钥加密-PHP和C＃

[英]Public Private Key Crypto - PHP & C#

公钥和私钥作为变量 C#

[英]Public and Private Key as variables C#

反序列化RSA公私钥C#

[英]Deserialize RSA public and private key C#

c＃RSA从私钥中提取公钥

[英]c# RSA extract public key from private key

C＃从RSA PEM私钥中提取公钥

[英]C# Extract public key from RSA PEM private key

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 C# 中如何使用使用 ECDSA 私钥签名的 ECDSA 公钥验证 JWT 仅使用公钥验证签名 (C#) 使用C＃中的公钥验证CA证书导入C#公钥到java验证如何在 C# 中使用公钥和私钥加密技术公私钥加密-PHP和C＃公钥和私钥作为变量 C# 反序列化RSA公私钥C# c＃RSA从私钥中提取公钥 C＃从RSA PEM私钥中提取公钥

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM