0

証明書認証の場合、証明書がリモート側に送信されるときに、特別な文字列とともに証明書が表示されるように、追加の文字列を添付することは可能ですか?

私のプロジェクトで提案されたアイデアは次のとおりです。Aはランダムな文字列を作成し、Aは証明書とともにランダムな文字列をBに送信し、Aは別のメディアを介してランダムな文字列をBに送信し、最後にBは証明書を見て、文字列を比較してAを認証します.

とにかく、基本的な問題は、A と B が証明書検証パスで共通点を共有しておらず、相互認証を望んでいることです。

提案されたものは実装可能ですが、利用可能な OpenSSL API をより効率的に活用して作業量を削減する方法がわかりません。暗号化とソケットレベルの送受信を自分で行うことになったら、それは悪夢です。または、それを達成できる他のツールはありますか?どうもありがとう。

4

1 に答える 1

0

何らかの理由で証明書を検証および信頼できない場合は、証明書をまったく使用しないことが理にかなっています。TLS は、OpenPGP、事前共有鍵、ワンタイム パスワードなどの代替認証方式をサポートしています。メモリが機能する場合、OpenSSL は事前共有キーをサポートし、プラットフォームに応じて代替ライブラリが存在します。

于 2013-10-30T07:17:59.607 に答える