0

我正在构建一个需要在客户端和服务器之间建立安全连接并提供 Web 服务的应用程序。我需要保证(客户端和服务器)的真实性,服务器还将处理客户端授权以访问数据和文件。如果考虑使用类似 EKE 的算法对两者进行身份验证,但这些都依赖于先前共享的秘密。

我可以使用客户端密码作为共享密钥,但我需要在客户端注册时安全地建立该密码,在这种情况下,我需要一个安全通道,并对服务器进行身份验证(客户端需要知道他是哪个服务器注册到)。

我宁愿避免使用 CA 来提供带有服务器公钥的证书,因为它只是一项小工作的大量额外代码,而且它不是最好的解决方案,因为我只需要信任 CA。

最终这是让客户端将(客户端)加密的文件发送到服务器并共享它们。

我错过了任何替代方案吗?

Tl;博士如何建立安全的客户端/服务器通道、验证服务器、无需 CA、知道公钥或以前的

4

1 回答 1

0

SSL/TLS 提供了广泛的身份验证机制选择,包括预共享密钥、OpenPGP 密钥等。因此您可以选择 SSL 并避免重新发明轮子。

您还可以对单个数据消息进行签名和加密(再次使用 OpenPGP 作为变体)。

于 2012-11-27T17:09:24.537 回答