chiave di crittografia simmetrica rispetto chiavi asimmetriche - ssl
https://stackoverflow.com/questions/939687
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto sviluppando un'applicazione client-server che utilizza SSL (OpenSSL) per stabilire un canale di comunicazione sicuro tra il client e il server. Credo di avere due scelte per il trasferimento sicuro dei dati tra il client e il server. Una possibilità è quella di continuare con il trasferimento dei dati sul canale SSL protetto stabilito tra il client e il server, anche se il processo di crittografia / decrittografia sarà lenta a causa dell'uso di chiavi asimmetriche. L'altra opzione è quella di trasferire una chiave simmetrica sul canale SSL e chiudere il canale SSL una volta che la chiave simmetrica viene consegnato al cliente. Comunicazione da allora in poi avverrà su un canale TCP regolare utilizzando la chiave simmetrica che credo sarà molto più veloce rispetto all'utilizzo di chiavi asimmetriche. Ci sono aspetti negativi di questo approccio? Una cosa che è evidente con l'approccio chiave simmetrica è il processo di gestione delle chiavi, che sto pensando di trattamento effettuato con l'archiviazione, non le chiavi sul client a tutti. chiave simmetrica sarà consegnato al cliente in fase di start up su un canale SSL. Chiave non verrà memorizzato nel client a tutti. Ogni pensiero?
Soluzione
si stia mescolando le cose. SSL utilizza una chiave asimmetrica (definito nel certificato) per passare una chiave simmetrica generata automaticamente tra il client e il server. Questa chiave simmetrica viene quindi utilizzato per tutta la sessione sicura (il canale).
Quindi, fondamentalmente, avete già una crittografia simmetrica veloce quando si utilizza SSL. L'unica crittografia asimmetrica avviene proprio all'inizio della comunicazione.
Non cercare di gestire le chiavi symetric sul proprio. Non funzionerà.
Altri suggerimenti
Continua a utilizzare la connessione SSL perché SSL utilizza una cifra simmetrica dopo la fase iniziale.
Una possibilità è quella di continuare con il trasferimento dei dati sul canale SSL protetto stabilito tra il client e il server, anche se il processo di crittografia / decrittografia sarà lenta a causa dell'uso di chiavi asimmetriche.
No non lo farà. SSL utilizza la crittografia simmetrica.
L'altra opzione è quella di trasferire una chiave simmetrica sul canale SSL e chiudere il canale SSL una volta che la chiave simmetrica viene consegnato al cliente.
Il client e il server hanno già una chiave di crittografia simmetrica, non appena la sessione è estalbished. Questo sarebbe meramente superfluo.
Non c'è nessun problema qui per risolvere.
