1
A
回答
1
這取決於誰將使用您的客戶端(真實用戶或某種守護程序/ cronjob)以及與您需要的其他軟件之間的互操作性。
對於大多數用途而言,X509v3證書是要走的路。它們是迄今爲止在SSL/TLS之上進行身份驗證的最廣泛使用和實現的方式,並具有最佳的互操作性。 PSK,SRP和PGP在SSL/TLS環境中是相當奇特的選擇。
如果您需要客戶端身份驗證,並且使用證書進行客戶端身份驗證對於您的方案不適用,因爲非技術用戶需要能夠使用它,那麼SRP是基於SSL/TLS的基於密碼的身份驗證的最安全選擇。
使用PGP在概念上等同於X509v3證書,但互操作性較差。除非您的環境中已經部署了基於PGP的PKI,否則使用PGP並不是最佳選擇。
PSK是最有限的選擇,並且只適用於必須避免客戶端上的公鑰計算,因爲嚴重的CPU /內存限制(很可能不是這種情況)。
2
如果實現客戶端和服務器,這些認證方法可以將所有[幾乎同樣]取決於你如何使用這些安全或不安全。如果軟件供第三方使用,我會支持所有方法並讓用戶決定。
相關問題
- 1. .NET FormsAuthentication.Encrypt()方法使用哪種加密方法?
- 2. ProtectedData使用哪種加密算法?
- 3. 使用哪種方法來加密MySQl數據庫中的密碼?
- 4. 使用哪種HTTP方法?
- 5. KVC使用哪種方法?
- 6. 使用哪種方法?
- 7. Firebase使用哪種加密協議?
- 8. 要使用哪種加密算法以及在哪裏存儲密鑰?
- 9. 安全登錄系統應該使用哪種加密方式?
- 10. 哪種加密庫,這裏
- 11. 它會使用哪種重載方法?
- 12. 要使用哪種SDLC方法?
- 13. 應使用哪種Union ALL方法?
- 14. 使用哪種REST方法下載
- 15. 要使用哪種PAYPAL方法?
- 16. 哪種clearfix方法?
- 17. 哪種方法最好加入mysql表?
- 18. 使用xml加載對象。哪種方法最好?
- 19. 使用哪種加密方式通過HTTP安全地發送base64字符串?
- 20. 在RSA環境中,使用哪種模式加密郵件
- 21. 我必須使用openssl進行哪種加密?
- 22. 哪種方法更優化?
- 23. CSS - 哪種方法更好?
- 24. 哪種方法更快?
- 25. 哪種方法最好?
- 26. 哪種方法在文件
- 27. SSL使用哪種對稱密鑰算法?
- 28. 如何使用加密/解密使用post(JSON)方法發送加密數據?
- 29. Java加密:哪種方法可以讓我獲得更短的消息?