|
发表于 2017-7-22 03:39:11
|
显示全部楼层
湖北省孝感市
本帖最后由 落款hMZ 于 2017-7-22 03:41 编辑
哎呀,源码有点眼熟![](static/image/smiley/mao/CPC-BQ0129-5050.gif)
我提一个建议吧:
RSA加密,对数据长度是有限制的,并且,RSA加密解密计算是非常消耗CPU的
因此,真正的RSA通讯都并不是全部用RSA加密的,而是用RSA先交换一个对称加密的密钥,然后用对称加密来通讯
比如,客户Duan向服务器请求了公钥以后,再随即生成一个字符串作为RC4的密码,用RSA加密后传递给服务器,服务器保存这个密码,以后用来跟这个客户通讯,当然咯,为了进一步提高效率,还可以向服务器申请一个cookie,当通讯断开了,以后再想继续通讯的话,直接提交这个cookie,服务器就知道你是哪个用户,就找到以前你的RC4密钥,继续通讯,为了安全起见,恢复通讯后的第一时间要向服务器请求修改RC4密钥,这里所有的通讯都是RC4加密的,但是关键的部分是RSA非对称加密,所以安全性让然很高,RC4再没有密钥的情况下,也是非常难以爆破的,这个思路就跟SSL比较像了
==================================================
然后,RSA加密其实可以用 纯windowsAPI 做,这样就可以少带一个DLL文件
帖子:https://bbs.125.la/forum.php?mod=viewthread&tid=14033539 |
|