0
我有一個tcp服務器並使用cms/pkcs#7來保護在客戶端和服務器之間傳遞的消息。作爲初始會話的一部分,將客戶端公鑰傳遞給服務器是否是正常的做法?作爲公鑰,當會話啓動時,初始clp命令將傳遞密鑰,以及服務器需要了解客戶端的其他重要細節。它是公衆,所以它不需要加密,它是公開的。將公鑰從客戶端傳遞到服務器的最佳方法
客戶端/服務器通信使用ssl/tls進行保護。
謝謝。 鮑勃。
A
回答
1
難道您不信任SSL/TLS或您爲什麼要在安全通道中再次加密?這隻有在服務器將消息傳遞到其他節點時纔有意義,並且將在別的地方解密,從而創建端到端的安全性。
在任何情況下,您都不應該讓客戶端將公鑰傳遞給服務器。相反,它應該將證書傳遞給服務器,服務器應該基於使用與證書中包含的公鑰相匹配的私鑰進行簽名來驗證客戶端。此外,服務器將需要檢查證書本身(是否來自可信CA,執行鏈中的簽名驗證等)。
如果可以,您應該使用SSL/TLS相互認證(客戶端證書認證)在SSL/TLS層完成所有這些工作。如果你不能,那麼確保你設計一個安全的應用層協議來驗證客戶端和它的公鑰。否則,可能會冒充其他客戶端。
相關問題
- 1. 將客戶端數據傳遞到服務器端方法
- 2. 將數據從cherrypy服務器端傳遞到javascript客戶端
- 3. PHP:將數據從服務器推送到客戶端的最佳方法.....?
- 4. 從客戶端訪問服務器端方法的最佳方法?
- 5. hwo將公鑰從WCF服務器返回給客戶端
- 6. 流星:將變量從服務器傳遞到客戶端
- 7. 使用RTSP將信息從服務器傳遞到客戶端
- 8. 將數據從服務器傳遞到客戶端
- 9. 將對象從web服務器傳遞到客戶端
- 10. ASP.NET MVC 3,將文件從服務器傳遞到客戶端
- 11. 與服務器同步多個客戶端的最佳方法
- 12. 將結果從服務器返回到移動客戶端的最佳方式
- 13. 將參數從服務器端PHP傳遞到客戶端JavaScript的最安全方法
- 14. 從客戶端傳遞參數到服務器端
- 15. Java:將文件從服務器傳輸到客戶端,從客戶端傳輸到服務器
- 16. 客戶端 - 服務器(從服務器到客戶端的文件傳輸)
- 17. iPhone:將數據傳遞到服務器和從服務器傳遞數據的最佳方法
- 18. Delphi Indy TCP客戶端/服務器通信最佳方法
- 19. 將數據從客戶端傳遞到wcf服務到域層
- 20. 什麼是在Java 1.5中將文件從客戶端傳輸到服務器的最佳方法?
- 21. REST最佳實踐:將客戶端同步到服務器
- 22. 你如何傳遞從客戶端到服務器的路徑?
- 23. 如何從服務器端我傳遞數據,客戶方
- 24. 將參數從服務器對象傳遞到JavaScript的最佳方法
- 25. 製作分佈式服務(移動客戶端 - 服務器)的最佳方法?
- 26. 將客戶端連接到服務器端的方法
- 27. 將數據從客戶端傳輸到服務器(靜默)的方法?
- 28. 傳遞時間從服務器到客戶端
- 29. 泰魯斯 - 從客戶端傳遞到目標服務器
- 30. 節點快速傳遞變量從客戶端到服務器
聽起來終於像現實世界的建議。我信任ssl/tls。你如何將證書傳遞給服務器? – 2012-04-20 14:37:59
這取決於您用於終止SSL的API。不知道您的.NET選項是什麼,但我認爲這篇Microsoft知識庫文章可以幫助您開始使用:http://support.microsoft.com/kb/895971 – 2012-04-20 14:43:49