我了解公钥加密的工作原理,也了解它在 SSL 中的工作原理。服务器发送加密(公钥),因此我可以向其发送消息,但只有它知道解密消息的私钥。
相反的情况会发生吗?我的浏览器会向服务器发送公钥以安全地发回数据吗?还是不安全?
答案1
公钥/私钥对仅用于协商 SSL 中的对称密钥。一旦对称密钥达成一致,实际用户数据将使用对称算法和新密钥进行加密。它根本不基于公钥/私钥对。
我了解公钥加密的工作原理,也了解它在 SSL 中的工作原理。服务器发送加密(公钥),因此我可以向其发送消息,但只有它知道解密消息的私钥。
相反的情况会发生吗?我的浏览器会向服务器发送公钥以安全地发回数据吗?还是不安全?
公钥/私钥对仅用于协商 SSL 中的对称密钥。一旦对称密钥达成一致,实际用户数据将使用对称算法和新密钥进行加密。它根本不基于公钥/私钥对。