这是一个创建于 5339 天前的主题,其中的信息可能已经有所发展或是发生改变。
2 条回复 • 1970-01-01 08:00:00 +08:00
 |
|
1
Livid 2011-03-09 08:36:43 +08:00
你需要加入某种验证机制,来保证客户端下载到的密钥确实是你部署的那个。
而这个验证机制需要跑在另外一台服务器上。
|
 |
|
2
ytang 2011-03-09 08:51:06 +08:00
嗯,谢L大。那要频繁请求和分发密钥的话,时间开销是不是就增多了?我看有论文提到在EC2上使用一种安全文件系统(比如OpenAFS)来存储密钥可以保证传输和存储的安全,可是不知道如何去实现。
|