RSA公私钥变更后续处理
公司用到了RSA加密,模式是C/S
Client保存Server公钥,发送数据时使用该公钥加密,Server用自己私钥解密。
为了防止Server公私钥泄密,需要定时变更。
那么就涉及到Server变更,怎样通知Client的问题。
目前有个办法,就是Client登陆时,Server发送公钥到Client;但有个问题:Client已经登陆并一直没有退出
Server公私钥变更的话,是让Client重新登陆的好,还是发送新公钥到Client端,继续通信?
大家有没有其他更好的办法????