对于证书身份验证,当证书被发送到远程端时,是否可以附加额外的字符串,以便证书将与特殊字符串一起显示?
为我的项目提出的想法是:A创建一个随机字符串,A将随机字符串及其证书发送给B,A通过不同媒体将随机字符串发送给B,最后B看到证书并比较字符串验证A.
无论如何,根本问题是:A和B在他们的证书验证路径中不共享,他们仍然需要相互认证。
虽然提议的是可实现的,但我不知道如何通过更有效地利用可用的OpenSSL API来减少工作量。如果我最终自己做加密和套接字级别发送/接收,那将是噩梦。或者还有其他工具可以实现吗?非常感谢。
答案 0 :(得分:0)
如果由于某种原因无法验证和信任证书,那么根本不使用它们是有道理的。 TLS支持其他身份验证方案,包括OpenPGP,预共享密钥和一次性密码。如果内存服务,OpenSSL支持预共享密钥,并且根据平台存在备用库。