标准、非SSL、HTTP加密

我们正在将HTTP RESTful接口放入我们的嵌入式平台中。硬件太有限，无法支持SSL，但我们在其他方面使用AES加密

---

我正在考虑使用带有共享密钥的AES来加密数据。还有什么至少是一种通过HTTP进行加密的标准方法吗？

在10行C语言中找到了这个宝石：Diffie-Hellman密钥交换

---

加密HTTP的标准方式是SSL（或其后继的TLS，现在）（这被称为HTTPS）

正如GregS在评论中所问的，您的平台在哪些方面对SSL限制过多，但仍然允许AES？它是否没有足够的计算能力/内存来进行模幂运算（用于RSA、DSA、Diffie Hellman）

然后，您可能可以使用TLS的预共享密钥版本。定义具有预共享密钥身份验证的密码套件，其中带有AES_128_CBC_SHA的TLS_PSK_看起来似乎只需要AES和SHA-1，而不需要模幂运算

---

当然，如果存在攻击者获取秘密的危险（例如，通过破解您的设备），则不应使用此选项，因为这还允许读取所有以前注册的连接（与Diffie Hellman不同，Diffie Hellman为每个会话提供新的会话密钥）.

在什么方面它对SSL太有限了？我在这里发现了一个类似的问题，得到了很好的回答：我不会真的把这个模糊的代码称为gem。@Craig:谢谢你的编辑。。。看起来我不应该在累的时候回答。你的假设是正确的，模幂运算和随机数生成是问题所在。你所指的RFC正是我所需要的，或者至少它让我指向了正确的方向。我想你仍然需要随机数作为初始化向量。不过，人们可以用AES之类的分组密码构建PRNG。（作为示例，请参见。）