Jeg driver på med å lager en nettverks applikasjon på vegne av en bedrift som stiller høye krav til sikkerhet, derfor har jeg valgt å bruke SSL tunnel opp på TCP socketen, men for å øke sikkerheten et nivå til, så vil dataen som blir sendt over SSL-socketen kryptert med AES algorithme. Men siden AES er en symmetrisk algorithme så trenger jeg en måte å utveksle nøkler på over SSL-socketen uten at tredje part for tilgang til den, selv om dem har tilgang til sertifikatet og kan dekryptere SSL-trafikken.

Jeg har sett litt på Diffie-Hellman og RSA algorithme til asymmetrisk key exchange, men har veldig liten erfaring innen dette feltet, så tenkte å høre med freakene om hvilken asymmetrisk nøkkel utvekslings algorithme som er best egnet til å bruke til slikt.

Spørsmålet er hvilken key exchange algoritme ville dere ha valgt?

Tilleggs spørsmål: Hva er den mest effektive metoden å generere store primtal?

Ingen bedrift med høye krav til sikkerhet ville valgt en egenkomponert implementasjon av krypto-algoritmer. Bruk kjente biblioteker med lang fartstid, f.eks. OpenSSL sitt SSL/TSL-bibliotek, og følg standarder og anbefalinger til punkt og prikke. Det er utrolig lett å gjøre optimaliseringer eller småtriks som åpner for nye angrepsvektorer, og selve eksperter med lang erfaring kan gå i disse fellene.

PKCS#1 har eksistert en stund nå, og er en velprøvd standard. Vil du gjøre noe mer moderne så kan du se på ECC-baserte algoritmer og Elliptic curve Diffie–Hellman (ECDH) til utveksling av nøkler.

Selvsagt så vil det bli brukt tredjeparts libraries som OpenSSL i prosjektet, men den har jo ikkje støtte for AES, så den må finnes i en annen library. Men hvis dere mener dette er bortkastet så vil hele AES algoritmen droppes, eneste grunnen til at jeg ønsket å bruke den er hvis noen klarer å penetrere SSL laget, så vil det fortsatt ligge et lag til med sikkerhet.

Eneste jeg hadde tenkt å lage selv av kryptografi delen var nøkkel utvekslings for AES algoritmen.

Men SSL er jo akkurat det du snakker om? Det bruker nøkkelutveksling til å sette opp synkron kryptering. Vil tro du er bedre tjent med å bruke tid og ressurser på å sørge for at dette er gjort ordentlig slik at det ikke skjer penetrering på SSL-laget.