Come utilizzare l'approccio SSL a livello di applicazione

1

L'approccio SSL all'utilizzo di meccanismi di chiave pubblica / privata (asimmetrica) per stabilire una chiave di lavoro simmetrica per la crittografia dei dati sembra essere un buon approccio per la trasmissione sicura dei dati end-to-end a livello di applicazione. Soprattutto quando un capo si trova in un ambiente insicuro (whitebox) come un telefono cellulare.

Fondamentalmente potrei usare il protocollo SSL ( Come funziona SSL / TLS? ) per ottenere una chiave di lavoro simmetrica e crittografare i dati dell'applicazione per la comunicazione end-to-end. Chiaramente avrei bisogno di sviluppare componenti lato client e server per far funzionare tutto questo.

È possibile? Che ne dici di alcuni puntatori agli esempi?

    
posta Frank 30.03.2015 - 23:14
fonte

1 risposta

3

Innanzitutto, un avviso importante:

NON TENTARE DI SCRIVERE IL PROPRIO CRYPTO! Ciò include l'utilizzo di routine crittografiche note in un modo che non è standard. se intendi seguire gli standard, dovresti utilizzare una libreria progettata 8 e mantenuta) per quello specifico standard.

Detto questo, ogni volta che cripti un file usando un certificato pubblico (usando, ad esempio, PGP con pubblico / coppie di chiavi private o AS2 ), stai facendo ciò che stai richiedendo.

Il file viene crittografato utilizzando una chiave casuale e una cifra simmetrica e tale chiave viene quindi crittografata utilizzando la chiave pubblica del destinatario. Ecco un'immagine (da wikipedia) che illustra questo processo.

Questovaleancheper S / MIME , EFS , ecc.

    
risposta data 31.03.2015 - 11:39
fonte

Leggi altre domande sui tag