我想通过SSL客户端和服务器之间的SSL / TLS连接加密数据包数据,我想使用一个简单的密钥,可以在客户端主机上生成并复制/粘贴到服务器主机或反之亦然。他们只需要使用相同的密钥来加密/解密数据。它需要相当安全,但不能超过顶部。我不是那种担心中间人攻击的人,而且此时可能不需要身份验证。我只需要加密。
我假设我需要一种方法来生成共享私钥。有哪些最佳选择?
新信息:我正在尝试替换我继承的现有实现。现有实现使用openssl SSL_CTX_set_options(ctx,SSL_OP_SINGLE_DH_USE)和SSL_CTX_set_tmp_dh(ctx,get_dh512())来加密/解密两端的数据。我想要做的是用更灵活的东西替换固定的DH东西。根据回复,听起来我最好坚持使用公钥加密技术。