我们正在将HTTP RESTful接口放入我们的嵌入式平台中。硬件太有限了,无法支持SSL,但我们确实在其他方面使用AES加密。
我正在考虑使用带有共享密钥的AES来加密数据。还有什么其他的至少是通过HTTP加密的标准方式吗?
答案 0 :(得分:4)
加密HTTP 的标准方式是 SSL(或其后续TLS,现在称为HTTPS)。
正如GregS在评论中所说,您的平台在什么方面对SSL有限,但仍然允许使用AES?是否没有足够的计算能力/内存来进行模幂运算(在RSA,DSA,Diffie-Hellman中使用)?
然后您可以使用预共享密钥版本的TLS。 RFC 4279定义了具有预共享密钥身份验证的密码套件,TLS_PSK_WITH_AES_128_CBC_SHA看起来像只需要AES和SHA-1,没有模幂运算。
当然,如果存在攻击者可能获得秘密的危险(例如通过破解设备),则不应使用此功能,因为这样也可以读取所有先前注册的连接(与Diffie-Hellman相比,它为每个会话提供了一个新的会话密钥。)
答案 1 :(得分:0)
发现这个宝石:在10行C中的Diffie-Hellman密钥交换 http://www.cypherspace.org/rsa/dh-in-C.html