我正在开发一个客户端服务器应用程序,它使用ssl(openssl)在客户端和服务器之间建立安全的通信通道。我相信我现在有两种方法可以在客户端和服务器之间进行安全的数据传输。一种选择是继续在客户端和服务器之间建立的安全ssl信道上进行数据传输,即使加密/解密过程因使用非对称密钥而变慢。另一种选择是在ssl通道上传输对称密钥,并在对称密钥传递到客户端后关闭ssl通道。此后的通信将使用对称密钥在常规TCP通道上进行,我相信这将比使用非对称密钥快得多。这种方法有什么缺点吗?对称密钥方法显而易见的一件事是密钥管理过程,我想通过不将密钥存储在客户端来处理。对称密钥将在通过SSL通道启动时传送到客户端。密钥根本不会存储在客户端中。有什么想法吗?
答案 0 :(得分:7)
你正在混淆。 Ssl使用不对称密钥(在证书中定义)在客户端和服务器之间传递自动生成的对称密钥。然后在整个安全会话(通道)中使用此对称密钥。
基本上,在使用ssl时,你已经有了快速的symetric加密。唯一的非对称加密发生在通信的最初阶段。
请勿尝试自行管理对称密钥。它不起作用。
答案 1 :(得分:2)
继续使用SSL连接,因为SSL在初始阶段后使用对称密码。
答案 2 :(得分:0)
一种选择是继续在客户端和服务器之间建立的安全ssl通道上进行数据传输,即使加密/解密过程因使用非对称密钥而变慢。
不,不会。 SSL使用对称加密。
另一种选择是在ssl通道上传输对称密钥,并在对称密钥传递到客户端后关闭ssl通道。
只要会话成功,客户端和服务器就已经拥有对称加密密钥。这只是多余的。
这里没有问题需要解决。