msv*_*cyc 2 ssl openssl encryption-asymmetric encryption-symmetric
我正在开发一个客户端服务器应用程序,它使用ssl(openssl)在客户端和服务器之间建立安全的通信通道.我相信我现在有两种方法可以在客户端和服务器之间进行安全的数据传输.一种选择是继续在客户端和服务器之间建立的安全ssl信道上进行数据传输,即使加密/解密过程因使用非对称密钥而变慢.另一种选择是在ssl通道上传输对称密钥,并在对称密钥传递到客户端后关闭ssl通道.此后的通信将使用对称密钥在常规TCP通道上进行,我相信这将比使用非对称密钥快得多.这种方法有什么缺点吗?对称密钥方法显而易见的一件事是密钥管理过程,我想通过不将密钥存储在客户端来处理.对称密钥将在通过SSL通道启动时传送到客户端.密钥根本不会存储在客户端中.有什么想法吗?
你搞混了.Ssl使用不对称密钥(在证书中定义)在客户端和服务器之间传递自动生成的对称密钥.然后在整个安全会话(信道)中使用该对称密钥.
所以基本上,在使用ssl时,你已经有了快速的symetric加密.唯一的非对称加密发生在通信的最初阶段.
不要试图自己管理symetric键.不起作用.
| 归档时间: |
|
| 查看次数: |
3045 次 |
| 最近记录: |