1.在通信之前通过什么方式证明双方手中的秘钥是相同的
2.如何鉴别对方身份(teacher举的例子:先通过非对称加密算法鉴别对方身份,然后传会话密钥,证明会话密钥一样之后,加密完信息之后又要验证再传会话密钥,最后在检查回话密钥)
问题1:
1、通信之前发送一段用自己的密钥(对称加密方式)加密的消息,如果对方可以解密并回复消息就可以证明双方的密钥是相同的。
问题2:
鉴别身份主要靠证书,好比人的身份证,这个证书是使用非对称算法进行加密的,私钥只有自己知道,使用自己的私钥加密;会话中收到了对方的证书,使用对方的公钥解密就可以确认对方的身份。所以私钥务必保管好,切勿让他人知道。