我正在构建一个需要在客户端和服务器之间建立安全连接的应用程序,提供Web服务。 我需要保证(客户端和服务器)的真实性,服务器也将处理客户端授权以访问数据和文件。 如果考虑使用类似EKE的算法对两者进行身份验证,但这些算法依赖于之前共享的秘密。
我可以使用客户端密码作为共享密钥,但我需要在客户端注册时安全地建立密码,在这种情况下我需要一个安全通道,并对服务器进行身份验证(客户端需要知道哪个他正在注册的服务器。)
我宁愿避免使用CA来提供服务器公钥的证书,因为它只为一个小工作提供了大量额外的代码,而且它不是最好的解决方案,因为我只需要信任CA
最终,这是让客户端将(客户端)加密文件发送到服务器并共享它们。
我错过了任何替代方案吗?
Tl; Dr如何建立安全的客户端/服务器通道,验证服务器,不使用CA,知道公钥或以前的
答案 0 :(得分:0)
SSL / TLS提供多种身份验证机制,包括预共享密钥,OpenPGP密钥等。因此,您可以使用SSL并避免重新发明轮子。
您还可以对单个数据消息进行签名和加密(再次使用OpenPGP作为变体)。