Эфемерный ключ RSA против эфемерного ключа DH?
Я пытаюсь создать систему, которая шифрует файлы (аудио) и сохраняет их на диске, чтобы только мои клиенты (апплет) расшифровывали и воспроизводили их. Поэтому я решил использовать AES-шифр для массового шифрования и хранить ключи в базе данных. Моя проблема - безопасно передавать секретный ключ.
В современных системах используется SSL для передачи ключей и данных, которые не хранятся загадочно. В дизайне SSL/TLS ключ сеанса создается двумя способами;
Первый клиент-клиент создает ключ и шифрует его открытый ключ сервера (сертификат). Второй вариант является более безопасным, и становится все более важным после обнаружения heartbleed ошибки безопасности. В этой опции ключ создается клиентом и сервером с (EC) соглашением ключа DHE для каждой сессии.
Когда дело доходит до моего случая, есть два варианта.
Первый случай;
- Клиент (апплет) может создавать эфемерную пару ключей RSA и отправляет открытый ключ на сервер.
- Сервер шифрует секретный ключ с открытым ключом клиента и отправляет клиенту.
- Клиент (апплет) расшифровывает секретный ключ с помощью закрытого ключа.
- Клиент (апплет) может дешифровать аудиофайлы и проигрывать.
Второй случай;
- Клиент (апплет) и сервер соглашаются на сеансовый ключ, используя (EC) DHE.
- Сервер шифрует секретный ключ симметрично с помощью ключа сеанса и отправляет его клиенту.
- Клиент (апплет) расшифровывает секретный ключ с ключом сеанса.
- Клиент (апплет) может дешифровать аудиофайлы и воспроизводить файлы.
Какой вариант подходит для моего сценария? Каковы плюсы и минусы каждого случая?
Спасибо за ответы.
1 ответ
Оба решения уязвимы для активного злоумышленника, в положении "человек в середине", потому что обмен ключами не аутентифицирован. Эта проблема решается в протоколе SSL/TLS с использованием PKI X.509. Это также можно решить, предоставив вашему клиенту предварительное знание открытого ключа сервера, например. При этом, между двумя вашими вариантами, переходите к (EC) DHE, потому что генерация нового ключа DH из предварительно вычисленной группы DH (также известной как параметры DH) выполняется быстро, тогда как генерация нового ключа RSA происходит очень медленно.
-
0Во-первых, спасибо за ответ. Я хочу контролировать (знать), кто подключается к серверу, чтобы я создал сертификат X.509 и импортировал его в апплеты. Если я использую (EC), DHE-сервер и клиент должны создать пару ключей, а сервер должен создать шифрованный и зашифрованный сеансовый ключ. Это очень дорого?ersan
-
0Да, использование DHE очень сильно загружает процессор, но все же меньше, чем генерация нового RSA для каждого соединения. Вы хотите избежать этого, несмотря ни на что. ECDHE действительно быстро. Вы можете увидеть тесты, выполненные Винсентом Бернатом здесь: vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.htmlRemi Gacogne
Ещё вопросы
- 1StackService динамическое DTO
- 0Выбрав объект с помощью jQuery после функции изменения, изменил html-структуру элемента, который нужно было выбрать
- 1слушатель push-уведомлений sw-precache
- 0Испытательный корпус по угловой директиве Karma не компилирует HTML
- 0Как показать Gmail вставленные изображения на моей веб-странице
- 1Как поставить легенду Bokeh на «bottom_right»
- 0AngularJS - как передать объект (созданный на лету) с интерполированными данными в пользовательскую директиву
- 1Мобильный сервис Azure с .NET Backend получает исключение
- 0Как получить общее значение поля Scorecard.run
- 0развернуть и свернуть Просмотр функциональности в Angularjs
- 1Возвратите название листовки geoJSON с помощью щелчка
- 0Предназначайтесь для всех следующих детей родного брата
- 1Модификация LiveDataCallAdapter не вызывает функцию адаптации (вызов)
- 0Запуск 2 xampp на том же локальном компьютере
- 0Я хочу передать два объекта в одну переменную в Angular JS
- 0параметр по умолчанию ostream в функции шаблона
- 0Плагин Joomla для отображения данных из базы данных
- 1В модуле sklearn.preprocessing я получаю ValueError: найденный массив с 0 функциями
- 1Объект является нулевым, так как второй вызов метода
- 1Проблема с PIP в Ubuntu 18.04 (pkg_resources.DistributionNotFound: дистрибутив 'pip == 10.0.1' не найден и требуется приложением)
- 1заставить браузер перезагрузить страницу (игнорировать кеш)
- 0ruby on rails: -страница автоматически перенаправляется
- 0MySql Соединение на веб-сервере с файлом JSON вместо базы данных
- 1Как обновить библиотеку Java-приложения во время выполнения?
- 0Конкатенация динамического целочисленного значения в функции php
- 0jQuery slideDown () после скрытия и слайда через 5 секунд
- 0Простой калькулятор HTML / JavaScript не работает?
- 0MySQL 5.7 изменяет блокировку оператора DDL таблицы, но должна допускать одновременный DML
- 1Вызов функции по выражению в событии щелчка
- 0Как динамически добавить тег <script> в template phpbb3?
- 0остановка css при перемещении всех остальных блоков
- 1WCF замедляется с несколькими запросами
- 0Как передать структуру каталога в директиву ng-file-upload в браузере Chrome?
- 1FolderBrowserDialog с MVC 4?
- 0Sublime Text 3: SublimeLinter: c отключен («cppcheck» не может быть найден)
- 0Зависимые флажки
- 0Динамический выпадающий список с использованием HTML и PHP
- 1Как сохранить urwid. Редактировать всегда в фокусе?
- 1Определите, был ли сделан запрос на подпись сертификата с использованием алгоритма SHA1 или SHA2
- 0XPath YQL получать только определенные столбцы
- 0Как я могу прочитать серийный номер драйвера диска в оконной системе?
- 0Определение изображения с помощью интерактивных форм и масштабирования
- 0Найти валюту / сумму в пределах $ 1,00
- 1Я пытаюсь добавить динамический заголовок в tablayout, но на основе этого заголовка я хочу отображать различные продукты
- 0Как запустить функцию непосредственно перед отправкой формы?
- 1Избегайте добавления нулевых объектов POJO в анализируемый массив из ответа на модификацию
- 0Регулярное выражение для совпадения идентичных повторяющихся цифр в телефонных номерах
- 1Невозможно начать второе действие (проблема с манифестом)
- 0Угловой JS by-src
- 0Поместить плитки на границе контейнеров с изотопом?
