Задача:
Два сервера обмениваются между собой зашифрованными и подписанными сообщениями.

Сколько надо с генерировать (кому и для чего) открытых(сертификатов) и закрытых ключей?

Здравствуйте, Litle, Вы писали:

L>Задача:
L>Два сервера обмениваются между собой зашифрованными и подписанными сообщениями.

L>Сколько надо с генерировать (кому и для чего) открытых(сертификатов) и закрытых ключей?

У каждого должна быть пара ключей (открытый и закрытый). Открытый отдается другому серверу, а закрытый никто не должен знать.

Здравствуйте, BlackEric, Вы писали:
BE>У каждого должна быть пара ключей (открытый и закрытый). Открытый отдается другому серверу, а закрытый никто не должен знать.
Зачем? Инициатор генерит SKS (Symmetric Secret Key) и шлет C = E(PK, SKS). Принимающий делает SKS = D(SK, C) — канал установлен.

Здравствуйте, pva, Вы писали:
pva>Зачем? Инициатор генерит SKS (Symmetric Secret Key) и шлет C = E(PK, SKS). Принимающий делает SKS = D(SK, C) — канал установлен.
Приходит злоумышленник и кормит принимающего какашками.

Здравствуйте, dead0k, Вы писали:

D>Приходит злоумышленник и кормит принимающего какашками.
И что? У нас условий по верификации не было.

Здравствуйте, Litle, Вы писали:

L>Задача:
L>Два сервера обмениваются между собой зашифрованными и подписанными сообщениями.

L>Сколько надо с генерировать (кому и для чего) открытых(сертификатов) и закрытых ключей?
Если шифрование симметричное, то один, расположенный на обоих машинах, если
ассиметричное, то на каждой пара-закрытый свой и открытый другой машины.
Если используется SSL, то достаточно закрытого ключа и соответствующего ему
самоподписного сертификата на одной из машин. Если сертификат должен быть подписан
специализированным центром сертификации, то на одной из машин должен распологаться
корневой сертификат центра сертификации, а на другой пара закрытый ключ и
ему соответствующий, подписанный тем корневым сертификатом центра, сертификат.