C＃公鑰驗證Perl私鑰並用作AES密鑰？可能和/或可行？

Question

我在想，如果有可能和/或可行的混淆和安全來做爲後續：

• 與服務器客戶端啓動會話（這意味着一個有效的登錄名和密碼已發送和接受）
• 服務器使用私鑰對隨機密碼進行加密，然後將其用於使用Rijndael方法的數據加密，並將兩者都發送回客戶端（密碼是加密的隨機密碼和Rijndael的加密數據，這正是我們想要的客戶端工作）
• 客戶端將收到兩個，驗證密碼，看看它是用我們的一對密鑰加密或不如果是的話，它將被用來解密數據。

從我看到的情況來看，Rijndael對密碼大小有一些限制，所以這甚至可能（考慮加密隨機密碼的輸出）？

是否有一些與我在想或想要描述的東西接近的antoher approuch？

這是甚至有點w？嗎？

我想要這樣的東西的原因主要是爲了讓任何人都難以重現我們的服務器與客戶端通信的情況，除此之外我們還使用智能裝配。我希望你們把重點放在上面的問題上，忘記包裝我的代碼等。如果可能的話，可以把它看作是客戶端/服務器通信安全的信息。

此致敬禮。

Answer 1

我可以解決第一部分。如果服務器使用其私鑰對密鑰進行加密，那麼ANYONE及其公鑰將能夠對其進行解密。這爲一箇中間人攻擊留下了一個空洞。換句話說，如果我攔截你所做的同樣的道理，我現在知道你知道的同一把鑰匙。這意味着我可以看到所有來回的流量。

安全的癥結一直是這個最初的密鑰交換問題。您可能需要採用行業標準方法，如Diffie-Helman進行實際的密鑰交換。希望有所幫助