大家来讨论讨论这种协议安全不
客户端连接上服务器时服务器会将一个随机数R传回来,以后加密传输数据的密钥用R与用户的口令做MD5生成。因为服务器上保存有用户口令也知道R所以知道密钥。那么这种协议安全吗,缺点在哪里呢? 期待中。。。
[解决办法]
安全啊,就算截获R也没办法还原数据。
[解决办法]
相当于是 一次一密?
每次会话都生成新的R么?
这样的话,安全性是相对要好一些。
发布时间: 2012-03-26 15:46:56 作者: rapoo
大家来讨论讨论这种协议安全不
客户端连接上服务器时服务器会将一个随机数R传回来,以后加密传输数据的密钥用R与用户的口令做MD5生成。因为服务器上保存有用户口令也知道R所以知道密钥。那么这种协议安全吗,缺点在哪里呢? 期待中。。。
[解决办法]
安全啊,就算截获R也没办法还原数据。
[解决办法]
相当于是 一次一密?
每次会话都生成新的R么?
这样的话,安全性是相对要好一些。