Diciamo che stiamo eseguendo la crittografia asimmetrica su un server con crittografia SSL DV. Con questa condizione impostata, come possiamo inviare la chiave pubblica e la chiave privata degli utenti nel server al client in modo che possano decifrare e crittografare il messaggio nella loro estremità in modo sicuro?
Ho un'idea che sta creando un protocollo POST
che può impedire la normale visita dell'utente utilizzando GET
da recuperare. Quindi, come lo inviamo in modo sicuro ? Non dovremmo inviare la coppia di chiavi in chiaro, giusto? Ma come possiamo inviarlo crittografato mentre l'utente non conosce la chiave di decodifica? E se inviamo loro la chiave, si ripresenta lo stesso problema.
Modifica:
Come menzionato @Steffen Ullrich , la mia chiave privata e pubblica significava che la coppia di chiavi veniva utilizzata per crittografare il messaggio per inviare ad altri utenti (proprio come Bob e Alice, è la coppia di chiavi che Bob usa per crittografare / decifrare il messaggio da / verso Alice e viceversa), l'unica parola correlata a SSL in DV SSL
che ho detto perché è sicura livello, dal momento che la maggior parte degli esperti di sicurezza ha affermato che è necessario utilizzare EV SSL
per fornire un ambiente più sicuro, ma ho solo DV .