Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 异步与同步加密密钥以及我的应用程序是否需要SSL?_Security_Ssl_Cryptography_Public Key Encryption_Encryption Symmetric - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 异步与同步加密密钥以及我的应用程序是否需要SSL?

Security 异步与同步加密密钥以及我的应用程序是否需要SSL?

security ssl cryptography

Security 异步与同步加密密钥以及我的应用程序是否需要SSL?,security,ssl,cryptography,public-key-encryption,encryption-symmetric,Security,Ssl,Cryptography,Public Key Encryption,Encryption Symmetric,我想保护(本地notwork)TCP连接的有效负载,以防窥探流量的攻击者。此有效负载仅在从客户端到服务器的方向上进行发送。 由于我的应用程序对客户端真实性和数据完整性不敏感,因此我不需要签名/证书。 因此,我需要的唯一SSL特性是它的加密/解密,即机密性 所以我想知道一个独立的加密模块对我来说是否足够。在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但现在我很感兴趣 那么,一个单独的共享密钥加密算法是否给了我与SSL相同的保护,因为我只想让攻击者无法读取/无法使用有效负载。(断言:我

我想保护(本地notwork)TCP连接的有效负载,以防窥探流量的攻击者。此有效负载仅在从客户端到服务器的方向上进行发送。 由于我的应用程序对客户端真实性和数据完整性不敏感,因此我不需要签名/证书。 因此,我需要的唯一SSL特性是它的加密/解密,即机密性

所以我想知道一个独立的加密模块对我来说是否足够。在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但现在我很感兴趣

  • 那么,一个单独的共享密钥加密算法是否给了我与SSL相同的保护,因为我只想让攻击者无法读取/无法使用有效负载。(断言:我使用的加密算法与SSL相同)

  • 如果是的话,(salted/IV)对称密钥加密吗

  • 除了用户不需要像使用对称密码那样记住密码这一事实之外,非对称加密还有什么优势吗

    • 编辑:刚才注意到,SSL对加密部分使用对称算法

    只需使用SSL

    它正是为了这个目的而设计的(用于保护客户端和服务器之间的通信)。你为什么要重新发明轮子来避免使用它

    这是一篇你应该认真阅读的相关文章:…

    我完全同意ircmaxell,你需要在你的网站上安装SSL证书

    现在这取决于您的要求,您应该购买哪种ssl证书!如果您正在寻找基本的SSL产品,您应该检查rapidssl,其起价为8美元/年

    如果您希望保护多个域或寻求扩展验证;市场上有不同的SSL可用于这些目的

    好文章,谢谢!:)首先,我通常喜欢重新发明一些东西来重现最初的发明者所采取的思维步骤。其次,在我的例子中,我肯定会在SSL上添加一个对称加密密钥,因为我的远程套接字可以被个人访问,我不想读取消息。所以我想知道这额外的加密层本身是否足够。谢谢。这不是一个网站,而是智能手机和电脑之间的通信。我将使用自签名证书。