※ 引述《prodigywu (Soccer Fever)》之銘言： : 我希望server client彼此互相傳遞訊息前 : 都先將訊息加密傳出去 : 對方收到後再解密 : 但是有點疑惑需要解答 : 我想用JCE的DES來加密 : 那我勢必要把key送給對方 : 可是要怎麼樣才能把key安全的送給對方呢? : 第二個問題是說 : 產生key的過程會很耗時間嗎? : 我的server跟client會大量地互相交換訊息(字串的長度都不會很大) : 如果每傳一個訊息就產生一個新的key : overhead會不會很大呢? : 感謝回答~ 安全的問題很複雜也很細緻，討論問題常常會帶有一堆前提... 安全傳送 key 是個大問題，要達成通常有要一些前提，比較常見的是 shared secret 和 PKI, 前者是用一個雙方事先己知的 key 來產生後續用的 key (eg, Diffie-Hellman) 後者是由一個共同信任的第三方來確認對方的身任，並用 RSA 等 algorithm 來保護 並產生後續用的 key 。如果完全沒前提的情況下要達成安全傳送 key，可能要變魔術 才行 :) 產生 DES 不算費時，產生 RSA key 很費時，但除非是你的訊息很少量，間隔也很久， 不然不需要這麼頻繁換 key 。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.125.148.101