當然,這不是足夠安全的做法。足夠安全的做法就是伺服器端產生session key以後,是用pki的方式來加密sessioin key的,pki屬於非對稱加密,非常可靠但效率比較低,session key則是對稱加密,效率比較高但安全性較差。用pki的方式加密session key進行傳輸,就結合了這兩者的優點,既可以保證session key的安全傳輸到通訊的另一端,然後正常的通訊又都是採用session key進行加解密這種對稱的方式。
比如server有一對金鑰:publicserver(公鑰)/privateserver(私鑰),client也有一對金鑰publicclient(公鑰)/privateclient(私鑰),同時假定server所產生的對稱金鑰是sessionkey,那麼sessionkey的傳輸到client的過程就是這樣的:
1. 首先用privateserver加密sessionkey
2. 用publicclient加密步驟1的結果
3. 傳送
4. client接收到後,首先用privateclient解密,得到步驟1的結果
5. 再用publicserver解密步驟4得到的結果,就會得到sessionkey
-------------
6. 然後client和server就開始用sessionkey來進行對稱方式的加解密了。
在傳輸的過程中,從理論上而言,幾乎沒有被破解的可能性。事實上網上銀行的資料傳輸安全機制就是這樣的。
當然安全是沒有絕對的,一切都是相對的
收藏 不浪漫的17個人生片段
5歲時,適逢中秋,手拿一塊月餅去找鄰家小妹,想與她分享。不料小妹對月餅一見鐘情,抓過我拿月餅的手,連手帶月餅一通暴咬。10歲時,為了替鄰家小妹從大胖手中搶回髮夾,向龐然大物發起自殺性衝鋒,雖然滿身落下傷痕,卻終於搶回四分之一個髮夾,歡天喜地送到小妹家時,卻被小妹的媽媽 痛罵了一頓。15歲時,託同學傻...
R 知識片段
1.開發環境 r rstudio 2.生成時間序列日期 n 36 t ts 1 n,frequency 1,start as.date 2010 01 29 s as.date 2010 01 29 dates seq from s,by 1,length.out n t data.frame da...
常用js片段
滑鼠滾輪事件 content on mousewheel dommousescroll function event else if delta 0 驗證碼倒計時 jquery版本 var times 60,timer null send on click function else 1000 常用...