题
我已经实施了一Kerberos服务器和客户使用的插座在爪哇,那里的客户送他的服务加以服务器和服务器都知道客户是真实的。
我的主要关注的是探听人的人-在中间的攻击。有人能捕获的加入,并假装是客户。
在一个纯粹的Java执行情况,这是没有问题,作为进一步通信进行加密服务的会议键(GSSContext.包裹()/GSSContext.解开()),这窥探者所没有的。
但是客户应用程序需要重新编写。
我想我两个选择保持通信加密的是:
- 写我自己的包裹()以及展开()方法在C#
- 使用SSL/TLS。
是备选案文1可能的,之前我看到SSL作为一种选择?
解决方案
备选办法1涉及一些重码迁移,你可以或不可能有时间做。备选案文2听起来不错。
有选择方案3这取决于你的约束,使用私人加密TCP道,这应该快于SSL/TLS,但正如我所说可能不适用。它可以利用对称加密,具有初始化时,通过本届会议键(这是秘密)
不隶属于 StackOverflow