0

我想確保一個(本地非工作)TCP連接的有效載荷與窺探流量的攻擊者保持一致。該有效載荷只能從客戶端到服務器的方向發送。 由於我的應用程序對客戶端的真實性和數據完整性不敏感,因此我不需要簽名/證書。 因此,我唯一需要的SSL功能是加密/解密,也就是保密性。異步與同步加密密鑰,並且我的應用需要SSL嗎?

所以我想知道如果一個獨立的加密模塊對我來說是足夠的。在瀏覽SO時,我經常偶然發現有關發明自己安全方法的警告。 但現在它讓我感興趣。

  1. 所以,做一個單獨的共享密鑰加密算法,給我同樣的保護,SSL,因爲我只是在做有效載荷不可讀/不可用攻擊者的興趣。 (斷言:我使用與SSL相同的加密算法)

  2. 如果是這樣,一個(鹽/ IV)對稱密鑰加密?

  3. 除了事實,用戶不需要記住passprahse,因爲他需要一個對稱加密,這對於非對稱加密是否有優勢?

編輯:只需注意的是,SSL使用的加密部分對稱算法。

回答

1

只需使用SSL。

這是專門爲此目的而設計的(以保護客戶端與服務器之間的通信)。爲什麼你想重新發明輪子以避免使用它?

這是一個相關的職位,你應該閱讀:You are dangerously bad at cryptography ...

+1

不錯的文章,謝謝!:)首先,我一般喜歡重塑事情來重現心智步驟,最初的發明者拿走了。其次,在我的情況下,我一定會在SSL之上添加一個對稱加密密鑰,因爲我的遠程套接字可以由個人訪問,我不想閱讀該消息。所以我想知道這個額外的加密層本身是否足夠。 – bijan

0

我完全同意ircmaxell,你需要有您的網站上安裝SSL證書。

現在它取決於您的要求,您應該購買哪個ssl證書!如果你正在尋找基本的SSL產品,你應該檢查rapidssl,從$ 8 /年開始。

如果您正在尋找安全多個域名或尋找擴展驗證;這些目的在市場上有不同的SSL。

+0

謝謝。這不是關於網站,而是智能手機和電腦之間的溝通。我將爲此使用自簽名證書。 – bijan