4

我想知道如果客户要求在 SSL 之上进行第二层加密,该怎么办?

例如,我有一个 SSL 隧道,客户希望我对流经该隧道的数据使用对称密钥加密。对称密钥是基于会话的,并通过原始 SSL 隧道从服务器发送到客户端。

我没有看到这如何更安全。如果 SSL 隧道遭到破坏,那么理论上,从服务器发送的用于在会话期间进行对称加密的对称密钥也会受到破坏。

任何人都可以就这种情况提供任何不同的观点吗?我敢肯定,如果事先建立了一个共享机密(例如一次性密码),这将使事情变得更加安全,但是由于机密是通过 SSL 跨会话传递的,所以我看不到它是如何给我们带来额外的安全感的。

你有什么想法,你有过类似的经历吗?

谢谢

4

1 回答 1

4

听起来像是那些认为阅读“我的第一个加密货币”的客户的“下一个好主意”使他们能够以某种极其聪明的方式重新发明轮子:)

这样的事情通常是无稽之谈,更是如此,因为正如您所说,对称密钥是一起发送的。

但是,我可以想到一种可能有意义的场景——许多大公司或机构都有禁止端到端 SSL/TLS 连接的政策。他们在某些时候终止传入的 TLS,以便能够扫描纯文本数据中的病毒等。在这种情况下,在应用程序级别额外加密数据以防止内部窃听可能是有意义的。

但话说回来,你很可能会违反内部规定......

于 2011-07-31T20:44:05.570 回答