Question

Будет ли шифрованное RSA рукопожатие Диффи-Хеллмана обеспечивать безопасную связь? Я шифрую связь от клиента silverlight к веб-сервису php. Клиент Silverlight инициирует согласование своих ключей, отправляя зашифрованные параметры DH открытого ключа RSA в веб-службу. Только веб-сервис имеет закрытый ключ, поэтому атака MITM невозможна. Веб-сервис отправляет ответ в виде простого текста клиенту, и ключ согласовывается. Этот ключ затем используется для шифрования связи между веб-сервисом и клиентом silverlight с помощью AES, который также шифруется открытым ключом RSA.

Кто-нибудь видит недостаток?

caf · Answer 1 · 26 апреля 2010

Это ничего не выиграет от простого использования SSL с сертификатом сервера, встроенного в клиент, и набора шифров, использующего обмен ключами DH.

Michael S. Scherotter · Answer 2 · 26 апреля 2010

Невозможно надежно хранить «закрытый» ключ в вашем приложении.

RSA зашифрованное рукопожатие Диффи-Хеллмана

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

RSA зашифрованное рукопожатие Диффи-Хеллмана

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы