私はこれが本当に新しいので、いくつかのチュートリアルに従い、パブリックキーとプライベートキーを使ってクライアントサーバー間のパケットをC++で暗号化/復号化する例を作りました。OpenSSL/AESでネットワーク暗号化を説明しました
結果は非常に有望で、かなりうまく動作しますが、混乱し、本当に混乱しています。特に商用環境では間違いがありません。
- トラフィック公開鍵で暗号化し、秘密鍵
- トラフィックの秘密鍵で暗号化し、で復号して復号化された:
私は私が持っている現時点では、暗号化/復号化を使用する方法を私に説明してください私は、正しい方法での使用であるかを理解し、知っておく必要があり、公開鍵
が、これは私が(笑わないでください)理解するものである:
**
- SERVER(秘密鍵を使ってトラフィックを暗号化) - > CLIENT(公開鍵で トラフィックを復号化)
- CLIENT(公開鍵を使用してトラフィックを暗号化) - > SERVER(秘密鍵で トラフィックを復号化)
**
だから私の質問は以下のとおりです。
- これは正しいですか?
- 公開鍵はクライアントに送信され、秘密鍵はサーバーに残りますか?
- 他にもセキュリティ上問題がありますか?あなたはAsymetricの暗号化(公開鍵暗号)を学びたい
感謝
クライアント、サーバーはかなり一般的な用語です。そのようなものは、(クライアントかサーバかに関わらず)鍵ペアを生成し(秘密鍵と公開鍵)、秘密鍵を(通常は証明書として)配布し、秘密鍵を保持するようなものです。確かにそれはクライアント側のサーバー側の証明書を持っていることがより一般的です...しかし、一部のクライアントはクライアント証明書を持っていることを確認してください... –
あなたはなぜ私の質問をdownvoteでしたか?理由は何ですか? –
理由を問わずに質問をダウングレードしたみなさん、ありがとうございます。 –