gpt4 book ai didi

SSL + 附加加密层

转载 作者:太空宇宙 更新时间:2023-11-03 12:48:32 26 4
gpt4 key购买 nike

我想知道如果客户要求在 SSL 之上进行第二层加密怎么办?

例如,我有一个 SSL 隧道,客户希望我对流经该隧道的数据使用对称 key 加密。对称 key 是基于 session 的,并通过原始 SSL 隧道从服务器发送到客户端。

我看不出这如何更安全。如果 SSL 隧道遭到破坏,那么从理论上讲,从服务器发送的用于在 session 期间进行对称加密的对称 key 也会遭到破坏。

谁能对这种情况提出不同的看法?我敢肯定,如果事先建立了一个共享 secret (例如一次性密码),这将使事情变得更加安全,但是由于 secret 是通过 SSL 在 session 中传递的,所以我看不到它如何为我们带来额外的安全保障。

你的想法是什么,你有过类似的经历吗?

谢谢

最佳答案

听起来像是客户的“下一个好主意”,他们认为阅读“我的第一个加密货币”使他们能够以某种非常聪明的方式重新发明轮子:)

这样的事情通常是无稽之谈,因为正如你所说的那样,对称 key 是一起发送的。

但是,我可以想到一个可能有意义的场景 - 许多大公司或机构都有禁止端到端 SSL/TLS 连接的政策。他们在某个时候终止传入的 TLS,以便能够扫描纯文本数据中的病毒等。在这种情况下,在应用程序级别额外加密数据以防止内部窃听可能是有意义的。

但话又说回来,你可能会违反内部规定......

关于SSL + 附加加密层,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6868320/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com