SSL + дополнительный уровень шифрования

Question

Мне интересно, что делать в случае, если клиент запрашивает второй уровень шифрования поверх SSL?

Например, у меня есть туннель SSL, и клиент хочет, чтобы я затем использовал шифрование с симметричным ключом для данных, проходящих через этот туннель. Симметричный ключ основан на сеансе и отправляется с сервера клиенту через оригинальный туннель SSL.

Я не вижу, как это более безопасно. Если SSL-туннель скомпрометирован, то теоретически, так же как и симметричный ключ, отправляемый с сервера для симметричного шифрования во время сеанса.

Может ли кто-нибудь предложить какие-либо другие точки зрения на эту ситуацию? Я уверен, что если бы заранее был установлен общий секрет (например, одноразовый пароль), это сделало бы вещи более безопасными, но, поскольку секрет передается через сеанс через SSL, я не вижу как это дает нам дополнительную безопасность.

Что вы думаете, и был ли у вас подобный опыт?

Спасибо

Answer 1

Звучит как «следующая отличная идея» клиентов, которые думают, что чтение «Моего первого Крипто» дает им возможность изобретать колесо каким-то изощренно умным способом :)

Такая вещь, как правило, бессмыслица, тем болеепотому что, как вы говорите, симметричный ключ отправляется вместе.

Однако я могу вспомнить один сценарий, в котором это может иметь смысл - многие крупные компании или учреждения имеют политики, запрещающие сквозные соединения SSL / TLS.Они прекращают входящий TLS в какой-то момент, чтобы иметь возможность сканировать данные в виде простого текста на наличие вирусов и т. Д. В таком случае может иметь смысл дополнительно зашифровать данные на уровне приложения, чтобы предотвратить внутреннее прослушивание.

Но опять же, вы, вероятно, нарушите внутренние правила ...