|
 | 作者: cyq_96 [cyq_96]
 论坛用户 |
登录 |
| 我估计着这道题客户机服务器应该是通过Socket通信的吧,还是可能用其它的? 老师好像说过,服务器的证书可以在客户机上预先安装好,但客户机必须在第一次与服务器通信时,主动把自己的证书发给服务器。老师的题目这么出的目的,是不是因为在实际使用中服务器一般是众所周知的,所以客户机上有服务器的证书是合理的,但客户机可能有很多个,服务器一般不可能有所有的客户机的证书,所以要客户机上传自己的证书给服务器? 有一个疑点是,服务器收到一个客户机上传的证书如何确定客户是证书的主人呢?也就是如何排除某个非法客户把别人的证书搞上来骗取服务呢?个非法客户把别人的证书搞上来骗取服务呢? |
| 地主 发表时间: 07/25 17:26 |
 | 回复: 286 [unique]  版主 |
登录 |
|
没有完全看懂你的意思. <服务器的证书>可以在客户机上预先安装好,但客户机必须在第一次与服务器通信时,主动把<自己的>证书发给服务器。 到底是服务器的证书还是客户机的证书? 服务器类似银行,客户机类似很行客户.只要客户带有存折和身份证.就可以取钱.仅此而已. 作为客户证书当然是除这个客户之外,其它客户无法仿造的一个证书.具体方法有很多种.比如数字签名. |
| B1层 发表时间: 07/28 09:54 |
 | 回复: windflower [windflower] 论坛用户 |
登录 |
|
这是“数据加密和认证”方面的学问, 密码学己发展到明匙加密了,对付你这个问题很容易 |
| B2层 发表时间: 07/29 21:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 写一C/S程序,C和S互不信任,用证书确定身份。请教高手怎么做?