security - 安全套接字服务器实现的最佳方法？

Question

我想通过 SSL 客户端和服务器之间的 SSL/TLS 连接加密数据包数据，我想使用一个简单的 key ，该 key 可以在客户端主机上生成并复制/粘贴到服务器主机或反之亦然。他们只需要使用相同的 key 来加密/解密数据。它需要相当安全，但又不能过分。我不太关心中间人攻击，此时可能不需要身份验证。我只需要加密。

我假设我需要一种方法来生成共享私钥。有哪些最佳选择？

新信息:我正在尝试替换我继承的现有实现。现有的实现使用openssl SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE) 和 SSL_CTX_set_tmp_dh(ctx, get_dh512()) 来加密/解密两端的数据。我想做的是用更灵活的东西替换固定的 DH 东西。从回复来看，我最好还是坚持使用公钥密码学。

Answer 1

您需要使用 RFC 4279 中描述的预共享 key 密码套件.它称为 TLS-PSK。有一个 example从 2013 年 9 月 17 日开始，声称已使其正常工作。

不过，我不确定您为什么要这样做。正确共享 key 需要付出很多努力。