Что-то не имеет смысла для меня в отношении открытых ключей

Question

Что-то не имеет смысла для меня в отношении открытых ключей

Сервер отправляет данные клиенту, а клиент использует открытый ключ для дешифрования данных. Достаточно просто. Однако, если кто-то с открытым ключом подделывает линию или получает в свои руки зашифрованные пакеты сообщений, не может ли он украсть данные, используя открытый ключ?

Что не так с моим мыслительным процессом.

Спасибо

-1

ssl ssl-certificate x509 pkix

Источник

user3363744 21 июл '17 в 00:10

1 ответ

Другие вопросы по тегам ssl ssl-certificate x509 pkix

user8341399 21 июл '17 в 01:06 2017-07-21 01:06 · Answer 1 · 2017-07-21 01:06

При использовании SSL/TLS данные, передаваемые между клиентом и сервером, не шифруются с использованием открытого / закрытого ключей. Каждое соединение использует свой собственный набор ключей шифрования, которые генерируются во время настройки соединения. Эти ключи генерируются на основе общего секрета, который предоставляется клиентом и защищен путем шифрования его открытым ключом перед отправкой на сервер. Если были приняты надлежащие меры предосторожности для защиты закрытого ключа, это означает, что только сервер сможет расшифровать общий секрет.

Для более подробной информации вы можете прочитать статью в Википедии о TLS Handshake.