加密套接字的简单握手

Question

我需要保护客户端和服务器之间的套接字连接。不幸的是，SSL/TLS 在客户端平台上不可用（所以对于那些会自动回答“不要推出自己的安全性”的人：不要:-)），我需要构建一些东西我。我想出了这个简单的方案（基于我对 SSL 的小知识，可能已经过时了）：

• 客户端连接到服务器
• 客户端生成一个用于对称加密的密钥
• 它使用服务器的公钥对其进行加密（它知道它，因为它是硬编码的）在程序中）
• 它将该密钥发送到服务器
• 服务器用其私钥对其进行解密
• 通信开始，并以消息的形式完成，每个消息都对称编码。
• 每条消息都包含一个序列号，因此即使实际内容相同，也不会有两条消息相同。 （如果这甚至没有必要，请告诉我们，因为将其省略会使事情变得更容易）

据我所知，这是安全的。 MITM 是不可能的，因为他无法解密生成的密钥。客户端软件本身是从 HTTPS 网站下载的。唯一的“缺陷”是嗅探器仍然可以看到发送的消息的数量和大小，但这不是问题。

您的专家意见是什么？

我需要研究要使用的特定加密（取决于客户端上可用的加密），但我认为 RSA 和 AES-256 是安全的选择？

Answer 1

只要您提供足够长的密钥，RSA 和 AES-256 都是安全的选择。

Answer 2

是的，这就是 SSL 的基本（简化的）想法。至于密钥长度，AES-256 对于对称来说就可以了，此时 RSA 2048 应该就可以了。不确定系统预计能持续多久，但您可能需要考虑加密（越来越大）密钥大小一直被破坏的速度。因此，这可能是您的硬编码想法的问题，而不是将其保留为用户指定的。

我不确定您为什么要对其中的公钥进行硬编码。如果它被撤销，或者他们（无论出于何种原因）更改密钥，或者如果他们想要使用不同的证书连接到不同的站点，或者任何其他可能发生的事情，这可能会从一种便利变成一个错误快速地。

您是否考虑过非对称侧的椭圆曲线加密？不确定客户端是什么，但 ECC 越来越流行（尤其是在移动设备中），因为它使用比 RSA 小得多的密钥大小，因此在处理时需要更少的资源。