0

我想保护(本地网络)TCP 连接的有效负载免受窥探流量的攻击者的攻击。此有效负载仅在从客户端到服务器的方向上发送。由于我的应用程序对客户端真实性或数据完整性不敏感,因此我不需要签名/证书。因此,我需要的 SSL 的唯一功能是它的加密/解密,也就是机密性。

所以我想知道一个独立的加密模块对我来说是否足够。在浏览 SO 时,我经常偶然发现有关发明自己的安全方法的警告。但现在我很感兴趣。

  1. 那么,一个单独的共享密钥加密算法是否给了我与 SSL 相同的保护,因为我只对使攻击者无法读取/无法使用有效负载感兴趣。(断言:我使用与 SSL 相同的加密算法)

  2. 如果是这样,(盐渍/ IV)对称密钥加密吗?

  3. 非对称加密是否有优势,除了用户不需要像对称加密那样记住密码吗?

编辑:刚刚注意到,SSL 对加密部分使用对称算法。

4

2 回答 2

1

只需使用 SSL。

它正是为此目的而设计的(保护客户端和服务器之间的通信)。为什么要重新发明轮子来尽量避免使用它?

这是您真正应该阅读的相关帖子:您在密码学方面非常糟糕......

于 2013-05-28T15:32:03.860 回答
0

我完全同意 ircmaxell,您需要在您的网站上安装 SSL 证书。

现在取决于您的要求,您应该购买哪种 ssl 证书!如果您正在寻找基本的 SSL 产品,您应该查看 rapidssl,它的起价为 8 美元/年。

如果您正在寻求保护多个域或寻求扩展验证;市场上有用于这些目的的不同 SSL。

于 2013-05-29T07:34:32.740 回答