沒有SSLStream的加密連接？

Question

我需要加密將要發送/接收的數據，客戶端服務器，反之亦然。

由於我現在無法使用SSLStream，因此我正在尋找其他方法。

在思考我所擁有的替代方案時，我被困在如何將數據以無法讀取/攔截的方式發送到客戶端。

這裏是我鑫卡特這樣做的：

• 客戶端/服務器將有一個從字符串加載加密/解密從服務器接收到的數據的應用程序中的RSA私鑰。

• 初始連接請求後，服務器將發送一個會話ID以及一個內部AES密鑰/ iv。

• 從這裏開始，客戶端將使用RSA和AES進行通信。

我想從有經驗的人聽到一些新的想法或更好的方法做什麼，我需要在這裏它是：從客戶

發送加密數據到服務器，反之亦然，而無需使用SSLStream，但具有良好的安全性。

據我所知，擁有客戶端上的私鑰有風險，但我還沒有找到更好的解決方案。

Answer 1

如果你真的不能使用SSL，你可以自己建立窮人的SSL：

客戶知道一個RSA公鑰，服務器知道對應的私鑰。

要與客戶端進行通信，請創建可與AES一起使用的隨機會話密鑰。它使用RSA公鑰對其進行加密，並將其發送到服務器。它使用AES會話密鑰加密其餘的通信。

服務器用RSA私鑰解密第一條消息，從而得到會話密鑰。它將此密鑰用於其他通信。

這樣的客戶端不包含任何祕密，但通信本身是私人的。這個方案缺乏的主要是客戶端認證。

您還應該爲服務器 - >客戶端和客戶端 - >服務器流使用不同的隨機數/ IV。您可能還想要添加完整性檢查（MAC）。

Answer 2

您可以做到這一點的唯一方法是使用共享密鑰：客戶端和服務器都知道，但沒有其他人做。

公鑰SSL的工作原理是證書（以及密鑰對）被鎖定到可以通過第三方（簽名機構）獨立確認的特定服務器/域。

只要你擺脫這個前提，你就可以接受公開密鑰加密的中間人攻擊，因爲你不能保證你在和誰通話（或者至少你不能保證有人不會攔截/中繼您的消息）。

如果您使用共享密鑰，則不需要公鑰，證書或其他任何東西 - 但是如果任何未授權方發現了您的祕密，那麼您就被搞砸了。

Answer 3

一種可能的方法：

- 服務器有一個著名的公鑰，沒有人知道的私有密鑰（甚至沒有客戶端）

- 客戶端產生一個「握手」功能包，並用它進行加密服務器的公鑰。握手數據包包含您需要的任何初始化/身份驗證內容，以及用於AES加密的隨機生成的密碼+ IV。

- 服務器使用其私鑰解密握手數據包，現在可以訪問AES密碼+ IV。它用一個'ACK'數據包作出響應，表明它已準備就緒。

- 現在客戶端可以使用AES密碼短語進行數據對稱加密，服務器可以解密，反之亦然。

客戶端沒有必要將任何私鑰與它捆綁在一起。 RSA專爲數據交換而設計，無需共享密鑰。