clé de chiffrement symétrique par rapport à clés asymétriques - ssl
https://stackoverflow.com/questions/939687
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe une application de serveur de client qui utilise le protocole SSL (OpenSSL) pour établir un canal de communication sécurisé entre le client et le serveur. Je crois avoir deux options maintenant pour le transfert sécurisé de données entre le client et le serveur. Une option est de poursuivre le transfert de données sur le canal sécurisé ssl établi entre le client et le serveur, même si le processus de chiffrement / déchiffrement sera lente en raison de l'utilisation de clés asymétriques. L'autre option consiste à transférer une clé symétrique sur le canal ssl et fermer le canal ssl une fois que la clé symétrique est livré au client. Communication par la suite se produira sur un canal TCP régulier à l'aide de la clé symétrique que je crois sera beaucoup plus rapide que l'utilisation de clés asymétriques. Y a-t-il des inconvénients à cette approche? Une chose qui est évidente avec l'approche clé symétrique est le processus de gestion des clés que je pense à la manipulation en ne stockant pas les clés sur le client du tout. Symmetric sera la clé livrée au client au démarrage sur un canal SSL. Clé ne sera pas stocké dans le client du tout. Toute pensée?
La solution
Vous mélangez les choses. Ssl utilise une clé asymétrique (définie dans le certificat) pour transmettre une clé symétrique générée automatiquement entre le client et le serveur. Cette clé est ensuite utilisée symetric tout au long de la session sécurisée (le canal).
Donc, fondamentalement, vous avez déjà un cryptage rapide symetric lors de l'utilisation ssl. Le seul chiffrement asymétrique a lieu au début de la communication.
Ne pas essayer de gérer vos clés symetriques sur votre propre. Il ne fonctionnera pas.
Autres conseils
Continuez à utiliser la connexion SSL parce que SSL utilise un Cypher symétrique après la phase initiale.
Une option consiste à poursuivre le transfert de données sur le canal de sécurité ssl établie entre le client et le serveur, même si le processus de chiffrement / déchiffrement sera lente en raison de l'utilisation de clés asymétriques.
Non, ce ne sera pas. SSL utilise le chiffrement symétrique.
L'autre option consiste à transférer une clé symétrique sur le canal de ssl et fermer le canal de ssl une fois la clé symétrique est livré au client.
Le client et le serveur ont déjà une clé de chiffrement symétrique, dès que la session est estalbished. Ce serait simplement redondant.
Il est ici pour résoudre aucun problème.
