gpt4 book ai didi

security - 异步与同步加密 key 以及我的应用程序是否需要 SSL?

转载 作者:太空宇宙 更新时间:2023-11-03 14:17:15 24 4
gpt4 key购买 nike

我想保护(本地非工作)TCP 连接的有效负载免受窥探流量的攻击者的攻击。此有效负载仅在从客户端到服务器的方向上发送。由于我的应用程序对客户端真实性或数据完整性不敏感,因此我不需要签名/证书。因此,我需要的 SSL 的唯一功能是它的加密/解密,也就是 secret 性。

所以我想知道独立的加密模块对我来说是否足够。在浏览 SO 时,我经常偶然发现有关发明自己的安全方法的警告。但现在它让我感兴趣。

  1. 那么,单独的共享 key 加密算法是否能为我提供与 SSL 相同的保护,因为我只对让攻击者无法读取/无法使用负载感兴趣。 (断言:我使用的是与 SSL 相同的加密算法)

  2. 如果是这样,(加盐/IV)对称 key 加密吗?

  3. 除了用户不需要像对称加密那样记住密码这一事实之外,非对称加密还有什么优势吗?

编辑:刚刚注意到,SSL 在加密部分使用对称算法。

最佳答案

只需使用 SSL。

它正是为此目的而设计的(以保护客户端和服务器之间的通信)。为什么要重新发明轮子来尽量避免使用它?

这是一篇您真正应该阅读的相关帖子:You are dangerously bad at cryptography ...

关于security - 异步与同步加密 key 以及我的应用程序是否需要 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16794073/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com