我正在用多个通过TCP/IP相互通信的伙伴评估应用程序系统的安全性。我想使用某种加密方法来验证我正在与之交谈的一方是我期望与之交谈的正确且合法的合作伙伴。你更喜欢用什么方法呢?我假设两个应用程序之间会有某种秘密交换,但我想知道如何最好地做到这一点。谢谢你的建议。
这里最简单和最容易的解决方案是使用互TLS。您当然可以构建一个不同的解决方案,但是除非您对密码学有广泛的了解,否则您可能在设计安全协议时遇到问题。
对于编程部分,通常看起来像从客户端使用OpenSSL(或您系统的TLS库)来建立与服务器的连接,也使用相同的库。您将有一个共享的自定义CA结构来验证每一方。
也有使用TLS的短期证书的系统,如SPIRE和SPIFFE。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium