根据我对谷歌的研究,我发现rsa是这样工作的。
- 客户端(例如浏览器(将其公钥发送到服务器并请求一些数据
- 服务器使用客户端的公钥对数据进行加密,并发送加密后的数据
- 客户端接收此数据并对其进行解密
我的问题是,由于我们通过https进行通信,所以所有内容都应该加密。但是浏览器如何发送客户端的公钥呢?
它加密了吗?导致服务器从未向客户端共享服务器公钥(为了加密客户端的公钥(
第一步是如何发生的n->(1.客户端(例如浏览器(将其公钥发送到服务器并请求一些数据。(
提前谢谢。
由于公钥是公共的,我们不需要加密它。以纯文本发送公钥是可以的。即使第三方获得了您的公钥,他们也无法解密服务器使用公钥加密的数据。