3DSE是对称加密,但是把客户端密码传给服务器时,怕密码被截获,所以想通过SSL来保证传输安全,想按下面的步骤作,是否可以?1、 客户端申请SSL数字证书,证书包括服务器公钥等信息
2、 客户端设定3DES口令,并用SSL公钥加密
3、 服务器端收到该信息后,使用私钥进行解密,得到终端密码,并保存
4、 服务器端回复客户端是否接收成功
5、 如果服务器端接收成功,则敏感数据使用该密码进行3DES加密不知道我的理解是否有错?
2、 客户端设定3DES口令,并用SSL公钥加密
3、 服务器端收到该信息后,使用私钥进行解密,得到终端密码,并保存
4、 服务器端回复客户端是否接收成功
5、 如果服务器端接收成功,则敏感数据使用该密码进行3DES加密不知道我的理解是否有错?
应该可行。