مفتاح التشفير المتماثل مقابل المفاتيح غير المتماثلة - SSL
https://stackoverflow.com/questions/939687
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بتطوير تطبيق خادم عميل يستخدم SSL (OPENSSL) لإنشاء قناة اتصال آمنة بين العميل والخادم. أعتقد أن لدي خياران الآن لنقل البيانات الآمن بين العميل والخادم. أحد الخيارات هو الاستمرار في نقل البيانات على قناة SSL الآمنة المحددة بين العميل والخادم على الرغم من أن عملية التشفير / فك التشفير ستكون بطيئة بسبب استخدام المفاتيح غير المتماثلة. الخيار الآخر هو نقل مفتاح متماثل على قناة SSL وإغلاق قناة SSL بمجرد تسليم المفتاح المتماثل إلى العميل. سيحدث التواصل بعد ذلك على قناة TCP العادية باستخدام المفتاح المتماثل الذي أعتقد أنه سيكون أسرع بكثير من استخدام المفاتيح غير المتماثلة. هل هناك أي سلبيات لهذا النهج؟ الشيء الوحيد الواضح مع النهج الرئيسي المتماثل هو عملية الإدارة الرئيسية التي أفكر في التعامل معها من خلال عدم تخزين المفاتيح على العميل على الإطلاق. سيتم تسليم المفتاح المتماثل إلى العميل عند بدء تشغيل قناة SSL. لن يتم تخزين المفتاح في العميل على الإطلاق. أي أفكار؟
المحلول
أنت خلط الأشياء. يستخدم SSL مفتاحا غير منتظم (محدد في الشهادة) لتمرير مفتاح متناظريه ذاتي بين العميل والخادم. ثم يتم استخدام هذا المفتاح المتماثل خلال الجلسة الآمنة (القناة).
لذلك في الأساس، لديك بالفعل تشفير متنائم سريع عند استخدام SSL. تشفير غير النظير الوحيد يحدث في بداية الاتصال.
لا تحاول إدارة مفاتيحك المتنامية بنفسك. لن يعمل.
نصائح أخرى
استمر في استخدام اتصال SSL لأن SSL يستخدم أسطوانات متماثل بعد المرحلة الأولية.
أحد الخيارات هو الاستمرار في نقل البيانات على قناة SSL الآمنة المحددة بين العميل والخادم على الرغم من أن عملية التشفير / فك التشفير ستكون بطيئة بسبب استخدام المفاتيح غير المتماثلة.
لا لن. يستخدم SSL تشفير متماثل.
الخيار الآخر هو نقل مفتاح متماثل على قناة SSL وإغلاق قناة SSL بمجرد تسليم المفتاح المتماثل إلى العميل.
يحتوي العميل والخادم بالفعل على مفتاح تشفير متماثل، بمجرد أن يتم تقدير الجلسة. هذا سيكون مجرد زائدة عن الحاجة.
لا توجد مشكلة هنا لحلها.
