0
我有一个tcp服务器并使用cms/pkcs#7来保护在客户端和服务器之间传递的消息。作为初始会话的一部分,将客户端公钥传递给服务器是否是正常的做法?作为公钥,当会话启动时,初始clp命令将传递密钥,以及服务器需要了解客户端的其他重要细节。它是公众,所以它不需要加密,它是公开的。将公钥从客户端传递到服务器的最佳方法
客户端/服务器通信使用ssl/tls进行保护。
谢谢。 鲍勃。
A
回答
1
难道您不信任SSL/TLS或您为什么要在安全通道中再次加密?这只有在服务器将消息传递到其他节点时才有意义,并且将在别的地方解密,从而创建端到端的安全性。
在任何情况下,您都不应该让客户端将公钥传递给服务器。相反,它应该将证书传递给服务器,服务器应该基于使用与证书中包含的公钥相匹配的私钥进行签名来验证客户端。此外,服务器将需要检查证书本身(是否来自可信CA,执行链中的签名验证等)。
如果可以,您应该使用SSL/TLS相互认证(客户端证书认证)在SSL/TLS层完成所有这些工作。如果你不能,那么确保你设计一个安全的应用层协议来验证客户端和它的公钥。否则,可能会冒充其他客户端。
相关问题
- 1. 将客户端数据传递到服务器端方法
- 2. 将数据从cherrypy服务器端传递到javascript客户端
- 3. PHP:将数据从服务器推送到客户端的最佳方法.....?
- 4. 从客户端访问服务器端方法的最佳方法?
- 5. hwo将公钥从WCF服务器返回给客户端
- 6. 流星:将变量从服务器传递到客户端
- 7. 使用RTSP将信息从服务器传递到客户端
- 8. 将数据从服务器传递到客户端
- 9. 将对象从web服务器传递到客户端
- 10. ASP.NET MVC 3,将文件从服务器传递到客户端
- 11. 与服务器同步多个客户端的最佳方法
- 12. 将结果从服务器返回到移动客户端的最佳方式
- 13. 将参数从服务器端PHP传递到客户端JavaScript的最安全方法
- 14. 从客户端传递参数到服务器端
- 15. Java:将文件从服务器传输到客户端,从客户端传输到服务器
- 16. 客户端 - 服务器(从服务器到客户端的文件传输)
- 17. iPhone:将数据传递到服务器和从服务器传递数据的最佳方法
- 18. Delphi Indy TCP客户端/服务器通信最佳方法
- 19. 将数据从客户端传递到wcf服务到域层
- 20. 什么是在Java 1.5中将文件从客户端传输到服务器的最佳方法?
- 21. REST最佳实践:将客户端同步到服务器
- 22. 你如何传递从客户端到服务器的路径?
- 23. 如何从服务器端我传递数据,客户方
- 24. 将参数从服务器对象传递到JavaScript的最佳方法
- 25. 制作分布式服务(移动客户端 - 服务器)的最佳方法?
- 26. 将客户端连接到服务器端的方法
- 27. 将数据从客户端传输到服务器(静默)的方法?
- 28. 传递时间从服务器到客户端
- 29. 泰鲁斯 - 从客户端传递到目标服务器
- 30. 节点快速传递变量从客户端到服务器
听起来终于像现实世界的建议。我信任ssl/tls。你如何将证书传递给服务器? – 2012-04-20 14:37:59
这取决于您用于终止SSL的API。不知道您的.NET选项是什么,但我认为这篇Microsoft知识库文章可以帮助您开始使用:http://support.microsoft.com/kb/895971 – 2012-04-20 14:43:49