![](/img/trans.png)
[英]In C# How to verify JWT using ECDSA public key which was signed with ECDSA private key
[英]C# Public Key verify Perl Private key and use as AES key ? Possible and/or viable?
我在考虑是否有可能和/或可行的混淆和安全措施如下:
从我看来,Rijndael在密码大小方面有一些限制,所以这甚至有可能(考虑加密的随机密码的输出)?
是否有其他的贴近我在这里想或想描述的东西?
这值得吗?
我想要这样的原因主要是使除试图使用Smart Assembly之外的任何人都难以重现我们服务器与客户端通信的内容。 我希望你们专注于上述问题,而不必打包我的代码等。如果可能的话,可以将其视为客户端/服务器通信安全性的问题。
最好的祝福。
我可以解决第一部分。 如果服务器使用其私钥加密密钥,那么具有公钥的任何人都可以对其进行解密。 这为中间人攻击留下了一个巨大的漏洞。 换句话说,如果我拦截了您所做的相同标记,那么我现在知道您所知道的相同密钥。 这意味着我可以看到所有来回的流量。
安全的症结一直是这个最初的密钥交换问题。 您可能需要采用行业标准方法,例如Diffie-Helman进行实际的密钥交换。 希望能有所帮助
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.