Ich bin wirklich neu, also folgte ich ein paar Tutorials, und machte ein Beispiel in C++ für Pakete zwischen Client - Server mit einem öffentlichen und privaten Schlüssel verschlüsseln/entschlüsseln.Netzwerkverschlüsselung mit OpenSSL/AES erklärt
Die Ergebnisse sind ziemlich vielversprechend und arbeiten recht gut, aber ich bin verwirrt, wirklich verwirrt, und ich kann keine Fehler machen (besonders in einem kommerziellen Umfeld).
Bitte erklären Sie mir, wie ich die encrypt verwenden sollte/entschlüsseln, im Moment habe ich:
- Verkehr mit öffentlichen Schlüssel verschlüsselt und entschlüsselt mit einem privaten Schlüssel
- Verkehr mit einem privaten Schlüssel verschlüsselt und entschlüsselt mit public-Key-
ich verstehen müssen, und wissen, welche die richtige Methode Verwendung ist, ist das, was ich verstanden (bitte nicht lachen):
**
- SERVER (verschlüsseln Verkehr mit einem privaten Schlüssel) -> CLIENT (dechiffriert Verkehr mit öffentlichen Schlüsseln)
- CLIENT (verschlüsselt Verkehr mit öffentlichen Schlüsseln) -> SERVER (dechiffriert Verkehr mit einem privaten Schlüssel)
**
so sind meine Fragen, wie folgend:
- Ist das korrekt, was ich habe?
- Geht der öffentliche Schlüssel zum Client und der private Schlüssel bleibt auf dem Server?
- Gibt es andere Sicherheitsprobleme, die auftreten können?
Vielen Dank
Client, Server sind eher allgemeine Begriffe. Es ist mehr wie --- jemand (unabhängig davon, ob sie Client oder Server ir was auch immer) generiert ein Schlüsselpaar - (private und öffentliche Schlüssel) und verteilt den pulic Schlüssel (in der Regel als ein Zertifikat) und hält den privaten Schlüssel. Sicher ist es häufiger serverseitige Zertifikate, die Client-Seite ... aber sicher einige Clients haben Client-Zertifikate ... –
Ok, und warum hast du meine Frage downvote? Was ist der Grund? –
Vielen Dank an alle, die meine Frage ohne Grund herabgestuft haben. –