我想確保一個(本地非工作)TCP連接的有效載荷與窺探流量的攻擊者保持一致。該有效載荷只能從客戶端到服務器的方向發送。 由於我的應用程序對客戶端的真實性和數據完整性不敏感,因此我不需要簽名/證書。 因此,我唯一需要的SSL功能是加密/解密,也就是保密性。異步與同步加密密鑰,並且我的應用需要SSL嗎?
所以我想知道如果一個獨立的加密模塊對我來說是足夠的。在瀏覽SO時,我經常偶然發現有關發明自己安全方法的警告。 但現在它讓我感興趣。
所以,做一個單獨的共享密鑰加密算法,給我同樣的保護,SSL,因爲我只是在做有效載荷不可讀/不可用攻擊者的興趣。 (斷言:我使用與SSL相同的加密算法)
如果是這樣,一個(鹽/ IV)對稱密鑰加密?
除了事實,用戶不需要記住passprahse,因爲他需要一個對稱加密,這對於非對稱加密是否有優勢?
編輯:只需注意的是,SSL使用的加密部分對稱算法。
不錯的文章,謝謝!:)首先,我一般喜歡重塑事情來重現心智步驟,最初的發明者拿走了。其次,在我的情況下,我一定會在SSL之上添加一個對稱加密密鑰,因爲我的遠程套接字可以由個人訪問,我不想閱讀該消息。所以我想知道這個額外的加密層本身是否足夠。 – bijan