Cryptography 对称加密密钥交换
我在java系统上使用AES进行加密,并在javascript平台上对其进行解密。在这样的系统上进行安全密钥交换的最佳方式是什么?正如@owlstead所说,没有“最佳方式”这样的东西:分析您的安全性和性能要求,并选择一种久经考验的协议,如SSL/TLSCryptography 对称加密密钥交换,cryptography,encryption-symmetric,diffie-hellman,symmetric-key,Cryptography,Encryption Symmetric,Diffie Hellman,Symmetric Key,我在java系统上使用AES进行加密,并在javascript平台上对其进行解密。在这样的系统上进行安全密钥交换的最佳方式是什么?正如@owlstead所说,没有“最佳方式”这样的东西:分析您的安全性和性能要求,并选择一种久经考验的协议,如SSL/TLS 注:AES确实是一种对称密码系统,对于密钥交换,我们通常从非对称协议开始,以同意对称密钥。然后,此密钥用于通过对称协议保护以下通信。没有“最佳方式”。这取决于用例、攻击场景等。如果Java脚本在浏览器中,我将使用TLS进行密钥交换,然后在TLS
注:AES确实是一种对称密码系统,对于密钥交换,我们通常从非对称协议开始,以同意对称密钥。然后,此密钥用于通过对称协议保护以下通信。没有“最佳方式”。这取决于用例、攻击场景等。如果Java脚本在浏览器中,我将使用TLS进行密钥交换,然后在TLS协议中使用密钥:)相关:接受@owlstead的建议,不要这样做。只需使用SSL/TLS。我计划使用Diffie-Hellman密钥交换进行对称密钥传输。对此有什么建议吗?这是个好主意,可能会有所帮助。