公钥
作用:
来源:由服务器端生成。
使用者:客户端。
作用:进行客户端数据的解密(服务器端的加密数据)和加密。
解决问题:实现服务器与客户端的1对多的认证,防止模拟服务器进行数据窃取。
简述:实现服务器与客户端的1对多的认证。
私钥
来源:由服务器端生成。
使用者:服务器端。
作用:进行服务器端数据的解密(客户端的加密数据)和加密。
解决问题:实现服务器与客户端的1对多的认证,防止模拟服务器进行数据窃取。
简述:实现服务器与客户端的1对多的认证。
密钥
来源:有客户端生成,通过公钥加密后传送给服务器端。
使用者:服务器端和客户端。
作用:服务器端与客户端所共有,并进行数据内容加密解密。
解决问题:由于公钥发布给多个客户端,所以可能有公钥的客户端进行数据拦截,并进行修改,继续与服务器端进行交互。
简述:基于公钥私钥基础上,新增密钥和加密算法,实现服务器与客户端的1对1的认证。
数字证书
来源:由服务器端提供。
使用者:客户端。
作用:包含公钥,并且能对服务器进行身份验证。
解决问题:防止在模拟服务器对客户端提供公钥和私钥进行交互。
简述:防止初始服务器就是假的,窃取一些用户的信息。
综上要做到数据的安全性:
服务器认证,客户端认证,同步密钥及加密算法。