首先,我不是在等待准备好使用的解决方案或有人为我完成工作。只是想了解人们今天在做什么,以及我可以使用哪些选项来做我必须做的事情。
此外,我确实理解安全在您不知道它是什么时非常简单,而当您开始考虑它时则是一个巨大的怪物。如果我不明白,我不应该自己做……但是来吧,我在这里学习!另外,我不是在为银行工作,也不是在这里从事任何与安全相关的严肃任务。
所以,事情是这样的:
我确实有一个中央服务器和 N 个客户端。他们之间的交流是两种方式,我不关心隐私,所以中间的人可以看到信息。 但是,我确实希望客户端确定它接收的任何内容都是由真实服务器创建的,反之亦然。
我可以在每个客户端上设置一个对称密钥,并在服务器上设置相同的密钥(单个密钥或每个客户端一个密钥)。
这里必须首先在两端配置每个新客户端。
我可能会使用密钥来加密整个消息(在这种情况下具有隐私性),或者只是生成一个加密签名并保持消息不变。我会很高兴。
这可能可行,但有一个初始配置,如果您丢失密钥,您也会失去安全性(并且密钥总是暴露的,因为必须有人在每个新客户端上设置它)。
另一种方式是,如果我有两个非对称对并将公共一个共享给另一端,这样我就可以生成与上面使用的相同的加密签名,而另一端可以确保消息是由另一方生成的。这里我们可以不用初始配置就可以操作,但是中间的人可以充当桥梁,服务器和客户端都不会注意到它。
我可能有一个中央可信服务器,其中有一个像 HTTPS 那样的服务器密钥,但似乎对我的需求来说太过分了。
如果我使用非对称来生成像 SSL 那样的对称,它会解决初始配置,但我们仍然有上面提到的相同问题(中间的桥接人)。
那么,这种应用程序在当今的现实世界中是如何管理的?什么样的结构可以确保我系统中消息的真实性?