我想保护(本地网络)TCP 连接的有效负载免受窥探流量的攻击者的攻击。此有效负载仅在从客户端到服务器的方向上发送。由于我的应用程序对客户端真实性或数据完整性不敏感,因此我不需要签名/证书。因此,我需要的 SSL 的唯一功能是它的加密/解密,也就是机密性。
所以我想知道一个独立的加密模块对我来说是否足够。在浏览 SO 时,我经常偶然发现有关发明自己的安全方法的警告。但现在我很感兴趣。
那么,一个单独的共享密钥加密算法是否给了我与 SSL 相同的保护,因为我只对使攻击者无法读取/无法使用有效负载感兴趣。(断言:我使用与 SSL 相同的加密算法)
如果是这样,(盐渍/ IV)对称密钥加密吗?
非对称加密是否有优势,除了用户不需要像对称加密那样记住密码吗?
编辑:刚刚注意到,SSL 对加密部分使用对称算法。