Cytuj:
Oryginalnie napisane przez $corcerer
jeżeli wysylane hasło ma być szyfrowane, to klucz publiczny musi zostać przysłany z serwera, nastepnie klient szyfruje dane i wysyla, a nie na odwrot (chyba ze teraz uzywaja innego systemu niż RSA/DSA...)
|
Pierwszy wysłany pakiet (w sumie to nie zupełnie pierwszy, bo tak jak mówisz musi być jeszcze jakieś żądanie klucza publicznego?) to RSA, pozostałe TEA - i właśnie klucz tego drugiego jest wysyłany z klienta do serwera.