0
是否安全,從服務器發送移動客戶端的AES密鑰和IV用於加密敏感數據?密鑰和IV將使用TLS發送。該密鑰將用於從頭到尾加密數據。發送AES密鑰和IV客戶
更新:
我的要求實際上已經改變了,所以我並不需要這樣做,但我想出瞭解決方案實際上是讓客戶端通過TLS發送公鑰到服務器。然後服務器可以使用該公鑰對密鑰進行加密並將其發送回客戶端。
A
回答
3
這將是在TLS任何數據的安全。這也取決於你的客戶信任這個TLS的數量,這可能沒有雙面認證。
但基本上發送密鑰這種方式並不添加多使用TLS。如果TLS不安全,則AES密鑰不安全。如果不是那麼AES密鑰是安全的......但是TLS已經是安全的了。如果您使用提供前向安全性的密碼套件(DHE_或ECDHE_),則可能會有輕微的優勢。
但總的來說,如果你發送任何東西,你會送一個公鑰如PGP密鑰。另一方面,當事人仍然必須信任發件人(即通過驗證指紋),但是如果TLS連接不安全,那麼泄漏公鑰至少不會破壞使用它加密的任何內容。
相關問題
- 1. AES加密密鑰和IV
- 2. AES密鑰和iv來自RSA私鑰
- 3. 使用密鑰和iv的Java AES塊解密
- 4. 使用CryptoJS發送'密碼密碼'(密鑰/ iv)
- 5. 在AES中使用IV和密鑰派生256 BIT
- 6. Rijndael商店IV和密鑰
- 7. AES加密字符串IV
- 8. 如何使用已提供的密鑰和iv解密AES加密數據
- 9. Android:使用AES加密字符串256位加密使用iv和密鑰
- 10. 在Android和.Net中使用自定義密鑰和IV的AES 128加密
- 11. 從CryptoJS和PHP的AES加密字符串導出密鑰和IV
- 12. 發送IV加密與否?
- 13. openssl_encrypt,openssl_decrypt密鑰,iv
- 14. AES使用相同的密鑰和IV加密明文一樣反覆
- 15. 使用Java解密openssl aes-256-cbc使用提供的密鑰和iv
- 16. 加密AES密鑰?
- 17. AES密鑰,加密
- 18. 使用CryptoJs生成IV和密鑰
- 19. 使用Rfc2898DeriveBytes類獲取密鑰和IV
- 20. AES如何解密不同的IV?
- 21. AES加密如何傳輸IV
- 22. 通過傳遞IV加密AES 256
- 23. Android密碼AES/GCM/NoPadding「iv == null」
- 24. pycrypto AES與密碼,而不是鍵+ IV
- 25. AES加密Java到iOs - 使用密碼,iv和鹽
- 26. AES加密和密鑰存儲?
- 27. AES密鑰計劃
- 28. 存儲AES密鑰
- 29. M2Crypto的AES密鑰
- 30. Byte []密鑰加密C#Aes
與客戶端使用公鑰發送一切的問題是,解密是高容量服務器速度太慢。 –
橢圓曲線解密速度快了很多(例如使用ECIES)。請注意,您不應將此答案看作完整的協議設計 - 只是提示正確的方向。 –
當然,混合密碼(使用公鑰加密隨機AES數據密鑰,使用它來加密字節,在接收器處反向)。 –