Im fare un progetto che consiste in un sistema client / server che richiede TLS senza PKI ..
Requisiti di progettazione:
Il client DEVE autenticarsi che sta comunicando con il server "THE"
Il server DEVE autorizzare che sta comunicando con il client "A"
La comunicazione DEVE essere riservata
La riservatezza di una sessione NON DEVE essere trasmessa sulla riservatezza di una sessione precedente (aka segretezza in avanti)
E l'integrità dei dati trasmessi DEVE essere verificata
Sto pensando di usare DHE per PFS, SRP (o alternativamente PSK) per l'autenticazione con crittografia AES / CBC e SHA per l'integrità.
Le mie domande sono ..
Questo stack di protocolli è possibile?
AES 256 CBC è affidabile per la riservatezza?
Tutti i requisiti saranno soddisfatti da questo design?
E se la password SRP / PSK di un client è ottenuta da una terza parte, sarà in grado di evasdrop su altri client?
ps: sto cercando l'opzione di massima sicurezza possibile
Grazie in anticipo per qualsiasi feedback e scusate per qualsiasi confusione causata, ho appena iniziato a conoscere la crittografia ..