x509certificate - 使用非对称密钥的安全消息传输
问题描述
我需要在非安全通道中安全地传输短消息,以便 MITM 无法读取它并且无法重放它。
消息必须由实体 A 传送给实体 B。B 有一个 X509 证书(PubKey,PrivKey),A 可以检查 PubKey。
这是我想到的一个简单的三步动画,但我担心它很幼稚并且很容易被破坏:
A B
| random x |
| -------------------------> |
| |
| PubKey, f1(PrivKey, x) |
| <------------------------- |
| |
| f2(PubKey, msg) |
| -------------------------> |
(f1 和 f2 是加密函数)
有什么风险,如何改善?
解决方案
推荐阅读
- maven - 使用 Maven 导入 PDF
- c - DPDK 创建一个数据包进行传输
- xml - XSLT - XSLT 处理器如何匹配模板
- c# - 在 C# 中,可以访问和更改 Windows 消息泵以响应 WM_GETOBJECT 吗?
- amazon-web-services - 使用 Lambda 从 AWS IoT 到 DynamoDB
- rsyslog - rsyslog omfwd-tcp 在一段时间后停止发送
- azure - 数据工厂所需的最低权限是什么
- swift - 在 OSX 中更改按钮的背景颜色
- api - 使用 websocket 管理币安订单簿
- python - concurrent.futures.ThreadPoolExecutor() 缺少一些要处理的文件