我需要加密将发送/接收的数据,客户端<>服务器,反之亦然。
由于我现在不能使用 SSLStream,我正在寻找其他替代方案。
在考虑我拥有的替代方案时,我陷入了如何以无法读取/拦截的方式将数据发送到客户端的问题。
以下是我的想法:
客户端/服务器将在应用程序中拥有一个 RSA 私钥,该私钥将从字符串加载以加密/解密从服务器接收到的数据。
在初始连接请求之后,服务器将发送一个会话 ID 以及一个内部 AES 密钥/iv。
从这里开始,客户端将使用 RSA 和 AES 进行通信。
我想从有经验的人那里听到一些新的想法或更好的方法来做我需要的事情,那就是:
在不使用 SSLStream 的情况下将加密数据从客户端发送到服务器,反之亦然,但具有良好的安全性。
我知道在客户端拥有私钥是有风险的,但我还没有找到更好的解决方案。