Jeg driver på med å lager en nettverks applikasjon på vegne av en bedrift som stiller høye krav til sikkerhet, derfor har jeg valgt å bruke SSL tunnel opp på TCP socketen, men for å øke sikkerheten et nivå til, så vil dataen som blir sendt over SSL-socketen kryptert med AES algorithme. Men siden AES er en symmetrisk algorithme så trenger jeg en måte å utveksle nøkler på over SSL-socketen uten at tredje part for tilgang til den, selv om dem har tilgang til sertifikatet og kan dekryptere SSL-trafikken.
Jeg har sett litt på Diffie-Hellman og RSA algorithme til asymmetrisk key exchange, men har veldig liten erfaring innen dette feltet, så tenkte å høre med freakene om hvilken asymmetrisk nøkkel utvekslings algorithme som er best egnet til å bruke til slikt.
Spørsmålet er hvilken key exchange algoritme ville dere ha valgt?
Tilleggs spørsmål: Hva er den mest effektive metoden å generere store primtal?
Jeg har sett litt på Diffie-Hellman og RSA algorithme til asymmetrisk key exchange, men har veldig liten erfaring innen dette feltet, så tenkte å høre med freakene om hvilken asymmetrisk nøkkel utvekslings algorithme som er best egnet til å bruke til slikt.
Spørsmålet er hvilken key exchange algoritme ville dere ha valgt?
Tilleggs spørsmål: Hva er den mest effektive metoden å generere store primtal?