Наши клиенты вызывают наш веб-сервис через SSL и аутентифицируют себя с помощью имени пользователя и пароля. Затем наш сервер генерирует симметричный ключ и отправляет его обратно клиенту.
Затем клиент устанавливает TCP-соединение с нашим сервером и отправляет сообщение для входа. На этом этапе я хочу аутентифицировать клиента.
Моя идея состоит в том, чтобы клиент зашифровал известный/статический фрагмент текста с помощью симметричного ключа и использовал его как доказательство того, что он владеет ключом.
Поскольку симметричный ключ генерируется случайным образом, можно ли использовать здесь статический фрагмент текста?
Любой вклад приветствуется.