gpt4 book ai didi

security - 安全套接字服务器实现的最佳方法?

转载 作者:太空宇宙 更新时间:2023-11-03 13:12:49 26 4
gpt4 key购买 nike

我想通过 SSL 客户端和服务器之间的 SSL/TLS 连接加密数据包数据,我想使用一个简单的 key ,该 key 可以在客户端主机上生成并复制/粘贴到服务器主机或反之亦然。他们只需要使用相同的 key 来加密/解密数据。它需要相当安全,但又不能过分。我不太关心中间人攻击,此时可能不需要身份验证。我只需要加密。

我假设我需要一种方法来生成共享私钥。有哪些最佳选择?

新信息:我正在尝试替换我继承的现有实现。现有的实现使用openssl SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE) 和 SSL_CTX_set_tmp_dh(ctx, get_dh512()) 来加密/解密两端的数据。我想做的是用更灵活的东西替换固定的 DH 东西。从回复来看,我最好还是坚持使用公钥密码学。

最佳答案

您需要使用 RFC 4279 中描述的预共享 key 密码套件.它称为 TLS-PSK。有一个 example从 2013 年 9 月 17 日开始,声称已使其正常工作。

不过,我不确定您为什么要这样做。正确共享 key 需要付出很多努力。

关于security - 安全套接字服务器实现的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18926738/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com