1
私はGnuTLSでネットワーククライアントとサーバーを開発したいと思っています。いくつかのオプションがあります:x509、PSK、SRP、PGP?どの方法が最も安全だと考えられていますか、どちらが高レベルのネットワーク通信セキュリティを必要とするアプリケーションには推奨されていませんか?使用する暗号化方式はどれですか?
ベストウイッシュ
A
答えて
1
あなたのクライアント(実際のユーザー、またはある種のデーモン/ cronジョブ)を使用する人と、必要な他のソフトウェアとの相互運用性の種類によって異なります。
ほとんどの目的で、X509v3証明書が必要です。これらは、SSL/TLS上で最も広く使用され実装された認証方法であり、相互運用性が最も優れています。 PSK、SRP、およびPGPはSSL/TLSのコンテキストではかなりエキゾチックな選択肢です。
テクニカルではないユーザーが使用できる必要があるため、クライアント認証が必要な場合、クライアント認証用の証明書を使用するとシナリオがうまくいかない場合は、SSL/TLSによるパスワードベースの認証でSRPが最も安全です。
PGPの使用は概念的にX509v3証明書と同等ですが、相互運用性は低いです。あなたの環境にすでにPGPベースのPKIが導入されていない限り、PGPを使用するのは最良の選択ではありません。
PSKは最も限定された選択であり、CPU /メモリの厳しい制約のためにクライアント上で公開鍵の計算を避けなければならない場合にのみ適しています。
2
あなたは、クライアントとサーバーの両方を実装する場合は、これらの認証方式は、すべての[ほぼ均等]あなたがそれらを使用する方法に応じて、安全なまたは安全でないことができます。ソフトウェアが第三者によって使用される場合、私はすべての方法をサポートし、ユーザーに決定させます。
関連する問題
- 1. 暗号化方式
- 2. Devise gemがdatabase_authenticableに使用する暗号化方式は何ですか?
- 3. .NET FormsAuthentication.Encrypt()メソッドはどの暗号化方式を使用しますか?
- 4. ハドソンはどのパスワード暗号化方式を使用していますか?
- 5. C#の暗号化方式は
- 6. PHPでAES CBC + CTS(暗号文の盗用)モードを使用してデータを暗号化/復号化するにはどうすればよいですか?
- 7. C#暗号化されたデータをJavascriptで暗号化する
- 8. Java暗号化:どのアルゴリズムを使用すべきですか?
- 9. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 10. 適切なPHP mcrypt暗号化方式ですか?
- 11. 暗号化されたNFSにはどのような暗号が使用されていますか?
- 12. 暗号化/復号化を使用してポスト(JSON)メソッドを使用して暗号化データを送信する方法はありますか?
- 13. DirectComputeを使用するAES暗号化/復号化のサンプルコード
- 14. PDFを暗号化するときにGhostscriptはAESまたはDES暗号化方式を使用しますか?
- 15. log4netで使用されるconnectionStringを暗号化するAdoNetAppender
- 16. PHPでCBC暗号化モードを使用する方法
- 17. 暗号化:ヘルパークラスでamLoggedAsを使用する方法
- 18. apache.commons.codecを使用してJavaクライアントで文字列を暗号化(.NETで暗号化)する方法Base64?
- 19. 標準の暗号化ファイル形式は何ですか?
- 20. RSA暗号化(RSACryptoServiceProvider)を使用した暗号化されたデータサイズ
- 21. Androidで暗号化されたOBBファイルを使用する
- 22. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 23. Web暗号化APIで秘密鍵を使用してデータを暗号化する方法
- 24. app.configを暗号化する方法は?
- 25. ask.fmでどの暗号化アルゴリズムが使用されていますか?
- 26. C#でRSA暗号化でキーファイルを使用するには?
- 27. これはどのようなハッシュ/暗号化ですか? '0E0B020601'
- 28. ViewState(ViewStateEncryptionMode)の暗号化はどこで行われますか?
- 29. これはどの暗号化ですか?
- 30. これはどのような暗号化ですか?