得到密文,可以不解密利用密文直接去服务器获取数据吗?
以RSA举个例子:
1.服务器生成公、私钥对,公钥发送给客户端
2.客户端利用公钥加密信息,得到密文S,发送给服务器
3.服务器接收密文S,利用私钥解密得到信息,并且校对信息是否一致
仅我所能查到的都是这样表达的:
因为私钥保存在服务器,即使密文被截获了,也无法破解得到信息
但是我疑惑一点,截获到密文了,为什么要想着破解密文,可不可以直接想办法拿这个密文发送给服务器,然后不就可以拿到服务器返回的数据了吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我忽略了一个过程,就是客户端接收服务器返回的信息时也是需要解密的,服务器返回的信息也是经过加密返回的密文,所以最后一步拿到服务器返回的数据也是经过加密的。
简述!粗略!
首先服务器发送一个公钥1给客户端
客户端用公钥1加密一个key发送给服务器
服务器用私钥解密得到key,利用key加密需要返回的信息
客户端得到信息后,用key来解密返回的信息,得到信息
第三者不知道私钥,于是不知道key,不知道key,于是不知道返回的信息
其实实际应用过程中要复杂很多,会有更多的保护措施。
个人理解,有误回复。
可以参考https的整个流程,同时可以看看前向加密的内容