0
我正在構建一個需要在客戶端和服務器之間建立安全連接並提供Web服務的應用程序。 我需要保證(客戶端和服務器)的真實性,服務器也將處理訪問數據和文件的客戶端授權。 如果認爲它使用類似EKE的算法來進行身份驗證,但這些依賴於先前共享的祕密。安全客戶端服務器通道
我可以使用客戶端密碼作爲共享祕密,但我需要安全地建立在對客戶端密碼登錄了,在這種情況下,我需要一個安全通道,並驗證服務器(客戶端需要知道他註冊到哪個服務器)。
我寧願避免使用CA來提供服務器公鑰的證書,因爲它只是一個小工作的額外代碼,它不是最好的解決方案,因爲我只需要信任它CA.
最終這是讓客戶端發送(客戶端)加密文件到服務器並共享它們。
任何替代品,我錯過了嗎?
鉈;博士如何囑咐安全的客戶機/服務器通道,認證服務器,沒有CA,知道公共密鑰,或以前