Clave pública - pregunta de clave privada

Navega tus respuestas
0

Tengo una consulta sobre el cifrado de clave pública / privada que espero que alguien pueda responder. Así como lo entiendo:

  1. El cliente se conecta al servidor y el servidor responde con el certificado
  2. El cliente extrae la clave pública del certificado y la cifra utilizando este
  3. El cliente envía un mensaje al servidor y el servidor descifra.

Eso parece estar bien. ¿Qué ocurre cuando el servidor desea enviar algo a la máquina cliente que necesita cifrar? ¿Cuál es el proceso para garantizar que el servidor cifra los datos de forma que el cliente pueda descifrarlos?

    
pregunta Robert Flook 12.11.2015 - 14:43
fuente

2 respuestas

2

Suponiendo HTTPS aquí.

  

El cliente se conecta al servidor y el servidor responde con el certificado

Sí.

  

El cliente extrae la clave pública del certificado y la cifra utilizando este

No. El cliente usa esto para dar la mano al servidor. El resultado del apretón de manos es un secreto compartido. Ese secreto compartido, llamado Master Secret , es entonces dividir en claves separadas de servidor a cliente y de cliente a servidor .

  

El cliente envía un mensaje al servidor y el servidor descifra.

Sí. El cliente utiliza la clave de cliente a servidor para eso.

  

¿Qué sucede cuando el servidor desea enviar algo a la máquina cliente que necesita cifrar?

El servidor utiliza la clave de servidor a cliente para cifrar. Y el cliente usa esa misma clave para descifrar.

    
respondido por el StackzOfZtuff 12.11.2015 - 15:18
fuente
0

Es un intercambio de llaves, 2 juegos de llaves. el servidor envía un público al cliente y el cliente envía un público al servidor. sin embargo, hablando de https, una clave asimétrica está encriptada en el lado del cliente y en el lado del servidor descifrado, luego se usa para una canalización segura

    
respondido por el TheHidden 12.11.2015 - 14:46
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el algoritmo para generar un módulo y una base para una aplicación de intercambio de claves Diffie-Hellman? ¿Debo agregar una firma sha256 a un token encriptado AES_256_CBC?