证书、签名的使用问题

2949497060 · 发表于 2016-3-11 16:29:28

我弄了一个winform软件，c/s的，客户端需要向服务器端取数据，需要达到的效果是：服务器端一定能通过客户端的发送请求确认客户端是我们自己认可的客户端而不是其它不认识的冒充的客户端发出的非法请求，因此想要采用证书认证。目前大概知道证书的原理是：客户端A在请求数据RequestDataA里加上对这些数据的加密（通过事先在这台客户电脑上生成的私密密钥文件MiyaoA去加密），然后将请求数据RequestDataA以及加密后的数据(姑且这里叫RequestDataAJiami)这2部分数据一起同时发到服务器端，然后服务器端通过事先准备好的公开密钥文件Gongyao将RequestDataJiamiA这一部分加密数据解密然后与其它请求数据RequestDataA对比看是否一致，一致则合法，但是我不知道具体怎么配置私钥文件MiyaoA？怎么使用私钥文件MiyaoA？公钥文件Gongyao要怎么与MiyaoA对应配置以及使用？总之，就是如何配置使用证书、签名，才能达到想要认证客户端的合法性的效果呢？不知道有没有搞过的前辈可以咨询下

站长苏飞 · 发表于 2016-3-11 16:57:33

这个真心没实际操作吗。这种认真方式还没账户密码认证方便吧。破解了软件一样能盗取

2949497060 · 发表于 2016-3-11 17:19:44

站长苏飞发表于 2016-3-11 16:57
这个真心没实际操作吗。这种认真方式还没账户密码认证方便吧。破解了软件一样能盗取

我也觉得直接用账号密码认证方便，也更不容易被破解，不过我是想再增加一层安全机制配合账号密码使用的，甚至我觉得私钥都应该是对应账号生成的才对吧（具体我还不太懂只是猜测），另外想问一下，比如支付宝、银行这些重要网站，他们也都采用了证书，他们采用证书的使用原理是否也是跟我的理解一样的呢？

站长苏飞 · 发表于 2016-3-14 09:02:52

证书会不会影响用户使用，他们店大欺客，呵呵。会安全很多，但只要破解了一样完蛋，

		自动登录	找回密码
密码			马上注册

[其他] 证书、签名的使用问题