Question

Каков правильный подход к созданию сквозного зашифрованного сервиса?

Мой мыслительный процесс -

Создание открытых ключей и закрытых ключей для пользователя, передача ключа с использованием открытого ключа получателю на этапе рукопожатия (когда два пользователя общаются в чатеинициировать чат)
Как только ключи получены обеими сторонами, я предполагаю, что библиотека pycrypto может быть использована для шифрования сообщения на стороне Tx, и то же самое можно расшифровать на стороне Rx, используяобщий ключ на первом шаге.

Моя проблема - как я могу добиться обмена ключами DH?У нас есть библиотеки в Python?

PS: приложение создается с использованием gRPC,

Спасибо

stark · Answer 1 · 04 октября 2018

Как насчет того, чтобы не изобретать велосипед заново:

import socket
import ssl
s = socket.socket(...)
secure = ssl.wrap_socket(s, keyfile="mykey", certfile="mycert")

openssl установит сеанс ssl и выполнит согласование.После этого вы можете общаться через защищенную розетку.

Обмен ключами Диффи-Хеллмана по сети или любой другой обмен ключами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.