我找到了一个非常好的公钥私钥加密教程here。本教程使用RSA公钥算法和AES共享密钥算法。
我正在考虑设计一个客户端,服务器架构,客户端保留私钥,服务器保留公钥。用户名+ salt由私钥加密,并与AES共享密钥一起发送到服务器。服务器使用AES共享密钥+公钥来解密信息。这种方法安全吗?有没有更好的方法来使用Public-Private-Key身份验证?
答案 0 :(得分:1)
我认为您应该使用公钥加密信息,然后使用服务器的私钥对其进行解密。定义中的公钥是暴露给所有人的公钥,因此在您的情况下,每个人都可以解密从客户端发送的消息,包括aes密钥。