2012-11-27 194 views
0

我正在構建一個需要在客戶端和服務器之間建立安全連接並提供Web服務的應用程序。 我需要保證(客戶端和服務器)的真實性,服務器也將處理訪問數據和文件的客戶端授權。 如果認爲它使用類似EKE的算法來進行身份驗證,但這些依賴於先前共享的祕密。安全客戶端服務器通道

我可以使用客戶端密碼作爲共享祕密,但我需要安全地建立在對客戶端密碼登錄了,在這種情況下,我需要一個安全通道,並驗證服務器(客戶端需要知道他註冊到哪個服務器)。

我寧願避免使用CA來提供服務器公鑰的證書,因爲它只是一個小工作的額外代碼,它不是最好的解決方案,因爲我只需要信任它CA.

最終這是讓客戶端發送(客戶端)加密文件到服務器並共享它們。

任何替代品,我錯過了嗎?

鉈;博士如何囑咐安全的客戶機/服務器通道,認證服務器,沒有CA,知道公共密鑰,或以前

回答

0

SSL/TLS提供多種可供選擇的認證機制,包括預共享密鑰, OpenPGP密鑰等。所以你可以去SSL,避免重新發明輪子。

此外,您還可以對單個數據消息進行簽名和加密(再次使用OpenPGP作爲變體)。

相關問題