如何将自定义的加密算法添加到HTTPS协议栈中？

Question

我想在安全的应用程序中使用HTTPS，但将对称加密算法替换为自定义的算法。

我不太确定如何实现这个目标。是否可以将相关库替换为自定义的库？例如，使用 OpenSSL？

更具体地说，在第一阶段，我需要在win32平台上进行，有人可以告诉我如何开始吗？

Answer 1

当然可以。即使操作系统、网络堆栈或您的编程框架提供 SSL/TLS 功能，您也可以简单地打开常规 TCP 连接，然后使用您自己的库加密进行 SSL 通信。

因此答案是肯定的 - 始终在支持常规 TCP 连接的每个平台上。

Answer 2

是的，您可以 - 您需要创建一个实现 SSL 协议的客户端和服务器。 SSL 使用密码套件来传达协议中使用的算法，您可以定义自己的算法。

根据 TLS 规范（TLS 1.0，但我认为这没有改变）：

“所有第一个字节为 0xFF 的密码套件都被认为是私有的，可用于定义本地/实验算法。此类类型的互操作性是本地问题。 ”

使用开源库（最好是具有可读源代码的库）并更改它。

正如评论中所说，定义自己的协议/算法很可能会严重影响 SSL/TLS 的安全性。