Java-приложение будет шифровать всю информацию с помощью общедоступного (SSL) сертификата сервера (по крайней мере, насколько вам известно). Для всех практических целей единственный способ расшифровать это впоследствии - это узнать закрытый ключ сервера, которого у вас, по-видимому, нет, и поэтому вы не можете его расшифровать.
Чтобы ответить на ваш комментарий о том, следует ли использовать закрытый ключ вашего компьютера:
Если это «обычное» SSL-соединение, клиент (приложение Java) свяжется с сервером и получит свой открытый ключ, проверит его действительность (подписанный доверенным центром сертификации), а затем использует его для согласования симметричного ключа, который используется для шифрования. .
Открытые/закрытые ключи работают таким образом, что все, зашифрованное одним ключом, может быть расшифровано только другим, то есть все, что Java-приложение шифрует с помощью открытого ключа сервера, может быть расшифровано только с использованием закрытого ключа, который никогда не покидает сервер.
SSL/TLS поддерживает клиентские сертификаты, в которых приложение Java может иметь свою собственную пару ключей и использовать свой закрытый ключ для подписи содержимого, чтобы проверить свою подлинность. Однако даже если приложение Java сделает это (сомнительно), это не поможет, поскольку данные все равно будут зашифрованы, так что только сервер сможет их расшифровать.
Справочная информация: http://en.wikipedia.org/wiki/Transport_Layer_Security и http://en.wikipedia.org/wiki/Public-key_cryptography
person
dseifert
schedule
24.01.2010