能力值:
(RANK:650 )
|
-
-
2 楼
这类属于客户端服务端双方协商密钥
但是通常并不像你所说的完全由客户端来定,因为这样会有不少隐患.
大多数会这样
1. 服务端生成一个随机密钥并发给客户端(当然这个随机只是看上去的,因为分析者可能无法接触服务端)
2. 客户端用这个密钥加密,解密
3. 服务器端用这个密钥加密,解密
或者
1. 服务端生成一个随机密钥的种子并发给客户端
2. 客户端生成一个随机密钥的种子, 与服务端的种子组合成会话密钥
3: 客户端用这个密钥加密,解密
4: 服务器端用这个密钥加密,解密
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢shoooo
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
|
|
|