Шифрование пользовательских приложений

Question

В настоящее время я хочу добавить шифрование в серверное приложение (запрограммированное на C), которое передает необработанные данные, незашифрованные данные по TCP клиентам (большое количество различных приложений, запрограммированных на разных языках).

Каков наилучший способ сделать это? Криптография с открытым ключом? Если да, то как пойдет этот процесс?

Спасибо!

Answer 1

Если вам нужно спросить, вы, вероятно, не квалифицированы для выполнения криптографической работы. Совершенно легко совершить тонкую ошибку в криптографической обработке, которая нарушает безопасность всей вашей системы, и, в отличие от большинства других ошибок, это совсем не очевидно, пока кто-то еще не сломает вашу систему.

Просто используйте SSL (он же TLS). Люди, которые разработали спецификации и библиотеки SSL / TLS, уже сделали всю тяжелую работу за вас.

Answer 2

OpenSSL соответствует моим потребностям! Быстрый просмотр документации и руководств показал мне правильное направление.

Answer 3

SSL: уровни защищенных сокетов, которые инициируют и передают зашифрованные данные.

TLS: безопасность транспортного уровня, которая запрашивает starttls, а ответом является список возможностей, после чего передача может продолжаться с использованиемлучшее взаимоприемлемое шифрование.

Примечание: возможности могут включать в себя открытый текст.

Я предлагаю прочитать о том, как расширить существующий протокол для поддержки TLS, рассмотрев пример, например, smtp starttls (rfc 2487).Ваше время будет вознаграждено.