没有SSLStream的加密连接？

Question

我需要加密将要发送/接收的数据，客户端服务器，反之亦然。

由于我现在无法使用SSLStream，因此我正在寻找其他方法。

在思考我所拥有的替代方案时，我被困在如何将数据以无法读取/拦截的方式发送到客户端。

这里是我鑫卡特这样做的：

• 客户端/服务器将有一个从字符串加载加密/解密从服务器接收到的数据的应用程序中的RSA私钥。

• 初始连接请求后，服务器将发送一个会话ID以及一个内部AES密钥/ iv。

• 从这里开始，客户端将使用RSA和AES进行通信。

我想从有经验的人听到一些新的想法或更好的方法做什么，我需要在这里它是：从客户

发送加密数据到服务器，反之亦然，而无需使用SSLStream，但具有良好的安全性。

据我所知，拥有客户端上的私钥有风险，但我还没有找到更好的解决方案。

Answer 1

如果你真的不能使用SSL，你可以自己建立穷人的SSL：

客户知道一个RSA公钥，服务器知道对应的私钥。

要与客户端进行通信，请创建可与AES一起使用的随机会话密钥。它使用RSA公钥对其进行加密，并将其发送到服务器。它使用AES会话密钥加密其余的通信。

服务器用RSA私钥解密第一条消息，从而得到会话密钥。它将此密钥用于其他通信。

这样的客户端不包含任何秘密，但通信本身是私人的。这个方案缺乏的主要是客户端认证。

您还应该为服务器 - >客户端和客户端 - >服务器流使用不同的随机数/ IV。您可能还想要添加完整性检查（MAC）。

Answer 2

您可以做到这一点的唯一方法是使用共享密钥：客户端和服务器都知道，但没有其他人做。

公钥SSL的工作原理是证书（以及密钥对）被锁定到可以通过第三方（签名机构）独立确认的特定服务器/域。

只要你摆脱这个前提，你就可以接受公开密钥加密的中间人攻击，因为你不能保证你在和谁通话（或者至少你不能保证有人不会拦截/中继您的消息）。

如果您使用共享密钥，则不需要公钥，证书或其他任何东西 - 但是如果任何未授权方发现了您的秘密，那么您就被搞砸了。

Answer 3

一种可能的方法：

- 服务器有一个著名的公钥，没有人知道的私有密钥（甚至没有客户端）

- 客户端产生一个“握手”功能包，并用它进行加密服务器的公钥。握手数据包包含您需要的任何初始化/身份验证内容，以及用于AES加密的随机生成的密码+ IV。

- 服务器使用其私钥解密握手数据包，现在可以访问AES密码+ IV。它用一个'ACK'数据包作出响应，表明它已准备就绪。

- 现在客户端可以使用AES密码短语进行数据对称加密，服务器可以解密，反之亦然。

客户端没有必要将任何私钥与它捆绑在一起。 RSA专为数据交换而设计，无需共享密钥。