鍍金池/ 問答/Linux  網(wǎng)絡(luò)安全/ 得到密文,可以不解密利用密文直接去服務(wù)器獲取數(shù)據(jù)嗎?

得到密文,可以不解密利用密文直接去服務(wù)器獲取數(shù)據(jù)嗎?

以RSA舉個(gè)例子:

1.服務(wù)器生成公、私鑰對,公鑰發(fā)送給客戶端

2.客戶端利用公鑰加密信息,得到密文S,發(fā)送給服務(wù)器

3.服務(wù)器接收密文S,利用私鑰解密得到信息,并且校對信息是否一致

僅我所能查到的都是這樣表達(dá)的:

因?yàn)樗借€保存在服務(wù)器,即使密文被截獲了,也無法破解得到信息

但是我疑惑一點(diǎn),截獲到密文了,為什么要想著破解密文,可不可以直接想辦法拿這個(gè)密文發(fā)送給服務(wù)器,然后不就可以拿到服務(wù)器返回的數(shù)據(jù)了嗎?

回答
編輯回答
愿如初

我忽略了一個(gè)過程,就是客戶端接收服務(wù)器返回的信息時(shí)也是需要解密的,服務(wù)器返回的信息也是經(jīng)過加密返回的密文,所以最后一步拿到服務(wù)器返回的數(shù)據(jù)也是經(jīng)過加密的。

簡述!粗略!
首先服務(wù)器發(fā)送一個(gè)公鑰1給客戶端
客戶端用公鑰1加密一個(gè)key發(fā)送給服務(wù)器
服務(wù)器用私鑰解密得到key,利用key加密需要返回的信息
客戶端得到信息后,用key來解密返回的信息,得到信息

第三者不知道私鑰,于是不知道key,不知道key,于是不知道返回的信息

其實(shí)實(shí)際應(yīng)用過程中要復(fù)雜很多,會有更多的保護(hù)措施。

個(gè)人理解,有誤回復(fù)。

2017年8月16日 20:04