当然,这不是足够安全的做法。足够安全的做法就是服务器端产生session key以后,是用PKI的方式来加密sessioin key的,PKI属于非对称加密,非常可靠但效率比较低,session key则是对称加密,效率比较高但安全性较差。用PKI的方式加密session key进行传输,就结合了这两者的优点,既可以保证session key的安全传输到通讯的另一端,然后正常的通讯又都是采用session key进行加解密这种对称的方式。
比如Server有一对密钥:PublicServer(公钥)/PrivateServer(私钥),Client也有一对密钥PublicClient(公钥)/PrivateClient(私钥),同时假定Server所产生的对称密钥是sessionKey,那么sessionKey的传输到Client的过程就是这样的:
1. 首先用PrivateServer加密sessionKey
2. 用PublicClient加密步骤1的结果
3. 发送
4. Client接收到后,首先用PrivateClient解密,得到步骤1的结果
5. 再用PublicServer解密步骤4得到的结果,就会得到sessionKey
-------------
6. 然后Client和Server就开始用sessionKey来进行对称方式的加解密了。
在传输的过程中,从理论上而言,几乎没有被破解的可能性。事实上网上银行的数据传输安全机制就是这样的。
当然安全是没有绝对的,一切都是相对的
<!--EndFragment-->
分享到:
相关推荐
标题中的“一款能够收藏各种语言的代码收藏软件”指出该软件的主要功能是为程序员提供一个集中的地方存储和管理他们的代码片段,支持多种编程语言。这样的工具对于开发者来说非常重要,因为它们可以帮助整理个人的...
6. **安全性与隐私保护**:为了保障用户数据的安全,这些服务通常采用加密技术,包括传输过程中的SSL/TLS加密以及存储时的AES加密。部分服务还提供两步验证,增加账户安全性。 7. **集成其他应用**:许多在线文件...
可能的特色功能包括日记分类、日期检索、关键词搜索、文本格式化以及可能的多媒体支持,比如插入图片、音频或视频片段。此外,为了保护用户的隐私,软件可能提供加密功能,将日记内容以密文形式存储,只有通过正确的...
工具箱应提供加密存储、两步验证等安全措施,以防止未授权访问。 7. **界面友好**:良好的用户体验设计使得用户更容易上手和使用,包括直观的布局、清晰的指示和响应式的交互。 8. **编码工具**:如果“downcode....
此外,文档中提到的PHP代码片段还包括许多其他实用功能,例如文件上传、文件处理、用户验证、数据加密等,这些都是PHP开发过程中可能需要频繁使用的功能。这些代码片段通常都是简单易懂,功能单一,便于开发者根据...
在线收藏代码是一个基于Web、SSH和JSP技术构建的应用软件,主要目的是提供一个方便用户在线存储和管理代码片段的平台。这个系统虽然在功能上可能不及一些专业级的代码托管平台,但其核心价值在于为个人或团队提供了...
"asp.net 小模块小功能收藏"这个主题可能包含了一系列关于ASP.NET开发中实用技巧、代码片段或者常见问题解决方案的集合。 在ASP.NET中,"小模块"通常指的是可重用的代码组件或控件,它们可以方便地被插入到网页中以...
热复制粘贴可以通过安全的BlowFish加密保护您的代码段。具有强大的448位密钥,热复制粘贴提供的保护将防止没有正确的密码的任何人访问您保存的片段。为了增加安全性,您可以为隐藏其内容的每个代码段分配显示名称,...
11.用WinRAR连接MP3音乐片段 12.批量安装WinRAR 13.相对路径压缩文件 14.定制WinRAR的工具栏 15.方便导入导出设置 16.WinRAR也能收藏精彩 17.设置WinRAR关联文件 18.设置启动文件夹 19.重新生成WinRAR的快捷方式...
4. **使用场景**:M3U8 Downloader适用于需要离线观看在线课程、电影、直播内容或者保存个人收藏的情况。此外,对于网络不稳定或者限制访问特定流媒体服务的地区,该工具也十分有用。 5. **操作流程**:通常,用户...
在本文档中,虽然没有直接涉及可视对讲系统的技术细节,但通过提供的JavaScript代码片段,我们可以看到与之相关的网页交互和加载资源的部分。这部分代码可能用于实现页面的自动化加载或用户行为追踪,例如通过`...
此外,由于在线视频的加密和防盗版技术不断升级,m3u8x可能无法处理所有类型的m3u8视频,因此保持工具的更新非常重要。 总的来说,m3u8x是一款实用的工具,它填补了处理blob m3u8视频下载的技术空白,让那些原本...
在“个人做网站收藏的东西”这个压缩包中,我们可以预见到一些关于个人网站建设和优化的知识点。这可能包括但不限于HTML、CSS、JavaScript等基础网页语言的学习资料,网站设计原则,用户体验(UX)优化,以及SEO...
1. **代码收藏**:开发者可以在这款应用中收藏自己在开发过程中遇到的优秀代码片段,无论是常用的函数、解决特定问题的算法,还是复杂的业务逻辑处理,都能被妥善保存,方便日后查阅和复用。 2. **分类管理**:为了...
在使用M3U8 Downloader时,可能会遇到一些常见问题,例如网络连接不稳定导致的下载中断,或者M3U8链接的加密保护等。为解决这些问题,软件可能内置了重试机制、错误处理和链接解密功能。对于高级用户,M3U8 ...
"手机工具助手"可能还具备其他辅助功能,如代码片段收藏、代码分享、版本控制集成等。代码收藏功能允许用户将常用或重要的代码段保存起来,便于日后参考;代码分享则可使团队协作更为流畅,成员间可以快速交换代码...
然而,在提供的代码片段中,`actionPerformed`方法没有具体实现,所以实际的功能需要在完整代码中查看。 在编程实践中,为了确保用户数据的安全,密码通常不应明文存储,而是应该加密。另外,对于错误处理和用户...
它采用了高级的加密技术,对用户存储的所有数据进行加密保护,有效防止信息泄露。同时,软件还提供了额外的安全设置,如设置主密码,进一步增强了数据安全。 压缩包内的文件列表揭示了软件的使用辅助资料,包括...
7. **代码片段收藏**:200多个编程常用的代码片段,为开发者提供了一个快速参考和复用代码的库,提高开发效率。 在压缩包的文件名列表中,我们看到一些常见的库和框架: - **x64**:通常表示64位版本的应用程序或...
如果这是一个古代的智囊文献,它可能包含了政治策略、治国理念、生活智慧等内容,这些内容在历史上通常被智者所收藏和应用。这类内容在古代中国的《智囊全集》中就表现得尤为明显,其中汇聚了各种历史故事和策略,供...