hey Leute

ich versuche gerade zwischen einem server und ienem Client eine gesicherte Vebrindung mittels RSA aufzubauen. soweit läuft alles gut, doch hab ich gerade irgendwie einen Fehler in der Logik. folgt man diesem Beispiel in der MSDN so ist klar, dass einem Programm die Schlüssel bekannt sind, wie jedoch schaffe ich nun den public Key auf den Client? wäre doch schön doof den am anfang durch den Kanal zu schicken quasi ungesichert. wie also macht man sowas nun genau?

ich habe auch diesen Artikel gefunden, wo mit einem Verbindungsaufbau via RSA und späteren verschlüsselung via AES-256 die Rede is. jedoch will sich auch hier mein Oberstübchen die Informationen nicht verarbeiten.

okay, nehmen wir aber nun an, bei Client 2 lauscht einer mit und fängt so beides Keys ab, kann er dann nciht alles mithören?

Edit: oder kann man mit dem Public key erst garnicht entschlüsseln? dann macht das natürlich sinn

ah okay, und da ich bei jeder "session" die Keys dynamisch generieren kann ist das dan nauch kein problem mehr.
danke nun hab ichs auch endlich gerafft^^

hmm... das Problem hat sich doch noch nicht so ganz erledigt...

wie bekomme ich nun den Key da heraus? ich habe es mit ExportCspBlob versucht, gesendet und auf der anderen seite mit ImportCspBlob versucht, doch der Schlüssel wurde dort wohl nicht "angenommen", es wasren keine Details Verfügbar über den Schlüssel.

Edit: Ich hab nun herausgefunden, dass man mit ToXmlString den Modulus und Exponent bekommt... is dass dann dier "public" schlüssel, den man versendet?