我想在安全的应用程序中使用HTTPS,但将对称加密算法替换为自定义加密算法。
我不太确定如何实现这一目标。是否可以将相关库替换为自定义库?例如,使用OpenSSL?
更具体地说,在第一阶段,我需要在win32平台上进行,有人能告诉我如何开始吗?
答案 0 :(得分:1)
当然可以。即使操作系统,网络堆栈或编程框架提供SSL / TLS功能,您也可以只打开常规TCP连接,然后使用自己的库加密SSL加密。
因此答案是肯定的 - 始终在每个支持常规TCP连接的平台上。
答案 1 :(得分:1)
是的,您可以 - 您需要创建实现SSL协议的客户端和服务器。 SSL使用密码套件来传递协议中使用的算法,您可以定义自己的算法。
根据TLS规范(TLS 1.0,但我认为这没有改变):
“所有第一个字节为0xFF的密码套件都被认为是私有的,可用于定义本地/实验算法。这类类型的互操作性是本地问题。”
使用开源库(最好是具有可读源的库)并更改它。
如评论中所述,定义自己的协议/算法很可能会严重影响SSL / TLS的安全性。