Question

Я разрабатываю клиент-серверное приложение, которое использует ssl (openssl) для установления безопасного канала связи между клиентом и сервером. Я считаю, что теперь у меня есть два варианта для безопасной передачи данных между клиентом и сервером. Один из вариантов - продолжить передачу данных по установленному безопасному каналу ssl между клиентом и сервером, даже если процесс шифрования / дешифрования будет медленным из-за использования асимметричных ключей. Другой вариант - передать симметричный ключ по каналу ssl и закрыть канал ssl, как только симметричный ключ будет доставлен клиенту. После этого связь будет происходить по обычному каналу TCP с использованием симметричного ключа, который, я считаю, будет намного быстрее, чем с использованием асимметричных ключей. Есть ли недостатки этого подхода? Одна вещь, которая очевидна при подходе с симметричным ключом, - это процесс управления ключами, который я думаю об обработке, не храня ключи на клиенте вообще. Симметричный ключ будет доставлен клиенту при запуске через канал SSL. Ключ НЕ будет храниться в клиенте вообще. Есть мысли?

Yann Schwartz · Answer 1 · 02 июня 2009

Вы все путаете. Ssl использует асимметричный ключ (определенный в сертификате) для передачи автоматически сгенерированного симметричного ключа между клиентом и сервером. Этот симметричный ключ затем используется в течение защищенного сеанса (канала).

Таким образом, у вас уже есть быстрое симметричное шифрование при использовании ssl. Единственное асимметричное шифрование происходит в самом начале сообщения.

Не пытайтесь управлять своими симметричными ключами самостоятельно. Это не сработает.

Daniel Brückner · Answer 2 · 02 июня 2009

Продолжайте использовать соединение SSL, потому что SSL использует симметричный шифр после начальной фазы.

user207421 · Answer 3 · 08 февраля 2017

Один из вариантов - продолжить передачу данных по установленному безопасному каналу ssl между клиентом и сервером, даже если процесс шифрования / дешифрования будет медленным из-за использования асимметричных ключей.

Нет, не будет. SSL использует симметричное шифрование.

Другим вариантом является передача симметричного ключа по каналу ssl и закрытие канала ssl после доставки симметричного ключа клиенту.

Клиент и сервер уже имеют симметричный ключ шифрования, как только сеанс будет установлен. Это было бы просто излишним.

Здесь нет проблем для решения.

Симметричный ключ шифрования и асимметричные ключи - ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Симметричный ключ шифрования и асимметричные ключи - ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы