Chiave pubblica - domanda chiave privata

Naviga le tue risposte
0

Ho una query sulla crittografia della chiave pubblica / privata che spero che qualcuno possa rispondere. Quindi, a quanto ho capito:

  1. Il client si connette al server e il server risponde con il certificato
  2. Il client estrae la chiave pubblica dal certificato e la crittografa utilizzando questo
  3. Il client invia un messaggio ai decrittografi server e server.

Quindi sembra soddisfacente. Che dire quando il server vuole inviare qualcosa al computer client che deve essere crittografato? Qual è il processo per garantire che il server crittografa i dati in modo tale che il client possa decrittografarli?

    
posta Robert Flook 12.11.2015 - 14:43
fonte

2 risposte

2

Supponendo HTTPS qui.

Client connects to server and server responds with certificate

Sì.

Client pulls the public key from the certificate and encrypts using this

No. Il client lo utilizza per l'handshake con il server. Il risultato della stretta di mano è un segreto condiviso. Quel segreto condiviso, chiamato Master Secret , è quindi sincronizza in chiavi separate da server a client e da client a server .

Client sends message to server and server decrypts.

Yup. Il client utilizza la chiave client-server per questo.

What about when the server wants to send something back to the client machine that needs to be encrypted?

Il server utilizza la chiave server-to-client per crittografare. E il client usa la stessa chiave per decifrare.

    
risposta data 12.11.2015 - 15:18
fonte
0

È uno scambio di chiavi, 2 set di chiavi. il server invia un pubblico al client e il client invia un pubblico al server. tuttavia, parlando di https, una chiave asimmetrica è crittografata sul lato client e decrittata sul lato server, quindi viene utilizzata per una pipe sicura

    
risposta data 12.11.2015 - 14:46
fonte

Leggi altre domande sui tag

Emailing spoofing devo aggiungere una firma sha256 a un token crittografato AES_256_CBC?