【发布时间】:2010-07-01 18:19:53
【问题描述】:
我正在尝试建立一个小型计算机网络,其中 4 个子节点将小型 sn-ps 数据馈送到 1 个父节点。我需要节点之间的数据传输是安全的(安全的,如果数据包被拦截,则不容易确定它们的内容)。有人有建议吗?我研究了 HTTPS POST 和加密 SOAP 消息,但在我手忙脚乱之前,我想从人群中获得意见。
【问题讨论】:
标签: security encryption soap https
【发布时间】:2010-07-01 18:19:53
【问题描述】:
基于 TLS 的 HTTP 很好。而且,由于已经有相当多的工具围绕它,它应该是一种非常简单和高效的方法。
【讨论】:
-
大多数人实际上也没有验证服务器证书或使用 https 启用客户端证书,这使得它容易受到各种有趣的攻击。
-
@TheRook:基于 SSL 的 HTTP 和基于 TLS 的 HTTP 都称为 HTTPS。我只是澄清一下。
-
@Irm:“各种各样”的意思是中间人。无论如何,默认情况下,几乎所有 TLS 库都会强制执行开箱即用的可信证书。
除了提供行级加密的 TLS (SSL) 之外,您可能希望使用带有 X.509 证书的 WS 安全性对用户进行身份验证。另一种廉价的安全方法是通过仅接受来自已知地址/内部网络主机的消息来限制主机之间的流量。
【讨论】:
同样,基于 TLS 的 HTTP(以前称为 HTTPS)对于大多数安全需求来说足够安全,并且由于网络数据包已经被 HTTPS 加密,您不需要重新加密您的消息(除非您有特殊情况)。
【讨论】:
我建议使用 TLS/SSL 协议。
有一些库可用于实现这一点(取决于您使用的编程语言):
-OpenSSL
-GnuTLS
-JSSE
-...
您可能还想查看wikipedia on TLS/SSL 了解更多信息。
【讨论】:
您可能想查找 TLS,它建立在其前身:安全套接字层之上。 1.2 版使用 MD5 和 SHA-1 密钥的组合。
SHA 是迄今为止最好的单向加密算法之一。
您还应该研究虚拟专用网络 (VPN),因为听起来您需要维护安全会话。
【讨论】:
-
SHA-1 被认为是被破坏的,因此绝对不是当今最好的加密哈希算法。
-
我更喜欢 SHA-256 或更高版本,我不确定 SHA-1 是否损坏,但 MD5 已损坏。你更喜欢什么 AES-128+?
您可以设置 ssh 隧道,这(恕我直言)更适合传输任意数据。安全性可能更好,因为您可以使用公钥加密来保护消息。系统的扩展性不是很好,但如果你只有 4 个节点,这应该不是问题。
【讨论】: