我正在构建一个需要在客户端和服务器之间建立安全连接并提供 Web 服务的应用程序。我需要保证(客户端和服务器)的真实性,服务器还将处理客户端授权以访问数据和文件。如果考虑使用类似 EKE 的算法对两者进行身份验证,但这些都依赖于先前共享的秘密。
我可以使用客户端密码作为共享密钥,但我需要在客户端注册时安全地建立该密码,在这种情况下,我需要一个安全通道,并对服务器进行身份验证(客户端需要知道他是哪个服务器注册到)。
我宁愿避免使用 CA 来提供带有服务器公钥的证书,因为它只是一项小工作的大量额外代码,而且它不是最好的解决方案,因为我只需要信任 CA。
最终这是让客户端将(客户端)加密的文件发送到服务器并共享它们。
我错过了任何替代方案吗?
Tl;博士如何建立安全的客户端/服务器通道、验证服务器、无需 CA、知道公钥或以前的