问如何在应用程序级别使用SSL方法
EN

Security用户

提问于 2015-03-30 21:14:17

回答 1查看 667关注 0票数 1

使用公钥/私钥(非对称)机制来建立用于数据加密的对称工作密钥的SSL方法似乎是应用程序级端到端安全数据传输的一种好方法。特别是当一端处于不安全(白盒)环境中时，例如移动电话。

基本上，我可以使用SSL协议(SSL/TLS是如何工作的？)获取对称工作密钥，并加密应用程序数据以进行端到端通信。显然，我需要开发客户端和服务器端组件来完成这项工作。

这个是可能的吗？一些例子的指点如何？

发布于 2015-03-31 09:39:19

首先，一个重要的通知：

不要试图写你自己的密码！这包括以一种不标准的方式使用已知的加密例程。如果您打算遵循这些标准，那么您应该使用为该特定标准设计和维护的库。

也就是说，每次使用公共证书加密文件(例如，使用带有公钥/私钥对的PGP或AS2)时，您都是在执行所请求的操作。

使用随机密钥和对称密码对文件进行加密，然后使用收件人的公钥对该密钥进行加密。这里有一张图片(来自维基百科)说明了这个过程。

这对于S/哑剧、EFS等也是有效的。

票数 3

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/84922

复制

相似问题

问如何在应用程序级别使用SSL方法EN