0
是否安全,从服务器发送移动客户端的AES密钥和IV用于加密敏感数据?密钥和IV将使用TLS发送。该密钥将用于从头到尾加密数据。发送AES密钥和IV客户
更新:
我的要求实际上已经改变了,所以我并不需要这样做,但我想出了解决方案实际上是让客户端通过TLS发送公钥到服务器。然后服务器可以使用该公钥对密钥进行加密并将其发送回客户端。
A
回答
3
这将是在TLS任何数据的安全。这也取决于你的客户信任这个TLS的数量,这可能没有双面认证。
但基本上发送密钥这种方式并不添加多使用TLS。如果TLS不安全,则AES密钥不安全。如果不是那么AES密钥是安全的......但是TLS已经是安全的了。如果您使用提供前向安全性的密码套件(DHE_或ECDHE_),则可能会有轻微的优势。
但总的来说,如果你发送任何东西,你会送一个公钥如PGP密钥。另一方面,当事人仍然必须信任发件人(即通过验证指纹),但是如果TLS连接不安全,那么泄漏公钥至少不会破坏使用它加密的任何内容。
相关问题
- 1. AES加密密钥和IV
- 2. 在AES中使用IV和密钥派生256 BIT
- 3. Rijndael商店IV和密钥
- 4. 如何使用已提供的密钥和iv解密AES加密数据
- 5. 从CryptoJS和PHP的AES加密字符串导出密钥和IV
- 6. openssl_encrypt,openssl_decrypt密钥,iv
- 7. 使用Java解密openssl aes-256-cbc使用提供的密钥和iv
- 8. AES使用相同的密钥和IV加密明文一样反复
- 9. AES密钥,加密
- 10. 使用Rfc2898DeriveBytes类获取密钥和IV
- 11. pycrypto AES与密码,而不是键+ IV
- 12. AES加密如何传输IV
- 13. AES如何解密不同的IV?
- 14. AES加密Java到iOs - 使用密码,iv和盐
- 15. AES加密和密钥存储?
- 16. 存储AES密钥
- 17. Android AES加密密钥
- 18. Byte []密钥加密C#Aes
- 19. 收到的字节数组有不同的值比发送,AES加密+ IV
- 20. Objectify - 将自动生成的密钥发送到GWT客户端
- 21. 自动将串行密钥发送给客户
- 22. 从RSA编码的AES密钥生成AES密钥
- 23. 使用一个密钥和每个消息随机IV的Android AES基于密码的加密
- 24. 如何使用密码而不是密钥和iv在openssl库中通过AES-256-CBC加密文件?
- 25. 存储与密文加密+ CBC AES加密IV
- 26. Q关于AES(CBC)和IV(是否可以继续使用aes(CBC)加密?,...)
- 27. 验证客户端ID和密钥OAuth2
- 28. API客户端密钥
- 29. OpenSSL编成密码随机密钥和IV-存放在DB
- 30. openssl-使用密钥和IV解密base64字符串
与客户端使用公钥发送一切的问题是,解密是高容量服务器速度太慢。 –
椭圆曲线解密速度快了很多(例如使用ECIES)。请注意,您不应将此答案看作完整的协议设计 - 只是提示正确的方向。 –
当然,混合密码(使用公钥加密随机AES数据密钥,使用它来加密字节,在接收器处反向)。 –