C# 公钥验证 Perl 私钥并用作 AES 密钥？可能和/或可行吗？

Question

我在想是否有可能和/或可行的混淆和安全性，如下所示：

• 客户端与服务器启动会话（这意味着发送并接受了有效的登录名和密码）
• 服务器用私钥加密随机密码然后将使用 Rijndael 的方法进行数据加密，并将两者发送回客户端（密码是加密的随机密码和 Rijndael 的加密数据，这是我们希望客户端工作的内容）
• 客户端将收到两者，验证密码以查看它是否使用我们的密钥对加密，如果是，它将用于解密数据。

据我所知，Rijndael 在密码大小方面有一些限制，所以这是否可能（考虑加密随机密码的输出）？

是否有其他方法与我在这里的想法或试图描述的接近？

这值得吗？

我想要这样的东西的原因主要是为了让任何试图重现我们的服务器与客户端通信的人变得更加困难，除了我们使用智能组装之外。我希望你们关注上面的问题，忘记打包我的代码等。如果可能的话，将其视为客户端/服务器通信安全混乱。

此致。

Answer 1

我可以解决第一部分。如果服务器使用其私钥对密钥进行加密，则任何拥有其公钥的人都可以对其进行解密。这为中间人攻击留下了一个巨大的漏洞。换句话说，如果我截取了与你相同的令牌，我现在就知道了与你相同的密钥。这意味着我可以看到所有来回的流量。

安全性的关键始终是这个初始密钥交换问题。您可能希望采用行业标准方法，例如用于实际密钥交换的 Diffie-Hellman。希望有帮助