1
TLS_PSK_ * 암호 스위트 중 하나를 사용하는 경우 메시지 암호화 및 해독을 위해 클라이언트와 서버간에 미리 공유 된 키를 사용해야합니다.대칭/사전 공유 키를 사용하는 보안 통신이 일반 소켓 또는 SSLSocket보다 많이 발생하는지 여부가 중요합니까? 방법?
일반 소켓 또는 SSLSocket을 통해 암호화 된 메시지를 보낼지 여부가 중요합니까? 방법?
A
답변
1
자신이 보안 연결을 만드는 것은 불가능하지 않지만 (나는 당신이 암시한다고 생각합니다) 답변이 대개 "예"라는 함정이 너무 많습니다. TLS를 사용할 수있는 경우 최신 프로토콜 & 암호가 더 좋습니다 ...
+0
사실 나는 그것이 중요하다는 것을 안다. 그러나 세부 사항을 알고 싶다면 어떻게 중요합니까? SSLSocket는 보통의 소켓보다 좋은 암호 군을 가지고 있지 않습니까? 방법? –
+0
그런 것은 없습니다 ... –
"모든 사전 공유 키를 사용해야합니다."그리고 그게 모두 공격자가 필요합니다. 당신이 보낸 적이 있거나 그 채널을 통해 전송할 키와 이비 (evey) 커뮤니케이션이 손상되었습니다. 자신의 암호 작성을 시도하지 마십시오. TLS는 몇 분 *마다 새로운 세션 키를 생성하고 * 생각하지 않은 다른 것들을 많이 * 생성합니다. – EJP
SSLSocket 만 사용하고 있습니다. 그러나 나는 암호 모음을 구성하지 않아도 "많은 것들"이 무엇인지 알고 싶습니다. –