我想通过 SSL 客户端和服务器之间的 SSL/TLS 连接加密数据包数据,并且我想使用可以在客户端主机上生成并复制/粘贴到服务器主机的简单密钥,反之亦然。他们只需要使用相同的密钥来加密/解密数据。它需要相当安全,但不能超过顶部。我不太担心中间人攻击,目前可能不需要身份验证。我只需要加密。
我假设我需要一种方法来生成共享私钥。有哪些最佳选择?
新信息:我正在尝试替换我继承的现有实现。现有实现使用 openssl SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE) 和 SSL_CTX_set_tmp_dh(ctx, get_dh512()) 对两端的数据进行加密/解密。我想要做的是用更灵活的东西替换固定的 DH 东西。从回复来看,听起来我最好还是坚持使用公钥密码学。