我必须在两个Microsoft SQL服务器之间实现“安全通信”。在这种情况下,“通信”是异步高延迟操作,我必须尽可能少地往返。两台服务器之间没有共享密钥,也没有安全通道。通信设备不支持安全传输。
(我知道在这种情况下,我无法阻止主动的MitM攻击,但这超出了我的薪水水平,我只想让其他一切正确。)
SQL Server允许使用我想要使用的内置AES256加密/解密,只是我必须事先进行密钥交换。
我想使用一些内置的DHKE,因为总是最好不要自己实现与安全相关的任何东西。 SQL Server内置DHKE功能,还是可以设置SQL Server以可靠地支持DHKE?我还应该寻找其他选择吗?