自定义应用程序加密

Question

我目前正在寻求向服务器应用程序（用 C 语言编程）添加加密，该应用程序将原始数据、未加密数据通过 TCP 传递到客户端（用许多不同语言编程的大量不同应用程序）。

最好的方法是什么？公钥密码学？如果是这样，过程将如何进行？

谢谢！

Answer 1

如果您不得不问，那么您可能没有资格从事加密工作。在加密处理中犯一个微妙的错误会破坏整个系统的安全性是非常容易的，并且与大多数其他错误不同，除非其他人破坏了您的系统，否则它根本不明显。

只需使用 SSL（又名 TLS）。设计 SSL/TLS 规范和库的人们已经为您完成了所有艰苦的工作。

Answer 2

SSL：安全套接字层，发起并传输加密数据。

TLS：传输层安全，要求启动TLS，答案是一个功能列表，然后传输可以继续使用最佳的双方接受的加密。

注意：这些功能可能包括明文。

我建议通过查看示例（例如 smtp starttls(rfc 2487)）来了解如何扩展现有协议以支持 TLS。您投入的时间将会得到回报。

Answer 3

OpenSSL 适合我的需求！快速查看文档和教程为我指明了正确的方向。