我用 java rmi 客户端服务器制作了一个聊天应用程序。为了我使用RSA算法的消息的安全性,但我很难将私钥分发到对方的聊天中。也许我那里的 friend 可以帮助如何将私钥分发给对手,以便他可以解密发送的聊天消息。
最佳答案
首先,您永远不会分发私钥,而公钥可以公开(duh!)。您使用聊天第二方人员的公钥加密您的消息,他们使用他们的私钥对其进行解密。您可以使用纯文本、通过电子邮件发送您的公钥或将其发布在您的网站上,以便其他人可以使用它加密他们发送给您的消息。
为了让您的生活更轻松,投资使用例如ssl - 这要快得多,因为在使用非对称加密建立安全通道后,它会交换对称 session key 并使用更快的对称加密。
实际上,公钥的分发也可能是一个问题。如果你的对手也可以修改传输(而不是只听你的传输 channel ),他/她可以发送你的伪造公钥。这就是为什么公钥(例如在网站上)需要由可信授权链(其公钥在网络浏览器中被硬编码)签名的原因。
关于java - 私钥分发技术?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10674117/