我已经使用套接字从sratch在C中构建了一个服务器,如果可以通过添加RSA加密来添加额外的安全层以确保客户端和服务器具有加密通信,我正在徘徊。
我对 RSA 背后的理论非常熟悉,我之前已经构建了加密工具,并且能够成功地加密密钥。我只是想知道我可以在我的 C 服务器中包含它。
恐
怕TLS(即用于实现HTTPS的传输级安全性(比RSA加密要多得多。
最好的选择是集成实现TLS的OpenSSL库。否则,您将有许多主要障碍需要克服,包括:
- 解析 TLS 消息格式
- 分析 X.509 证书并验证证书链
- 执行 TLS 握手,这需要:
- 实现一种或多种密钥交换算法(如 RSA-DSS(
- 实现一个或多个加密套件(如 AES-CBC(
- 实现一个或多个数据完整性套件(如 SHA256(
- 为其他 TLS 实现的已知勘误表实施变通办法