windows - 确定 2 个 Windows 不同应用程序是否正在与其合法伙伴交谈的最佳实践方法?
问题描述
我正在评估具有多个通过 TCP/IP 相互通信的合作伙伴的应用程序系统的安全性。我想使用某种加密方法来验证我正在与之交谈的一方是我期望与之交谈的正确且合法的合作伙伴。这样做的首选方法是什么?我假设两个应用程序之间会有某种秘密交换,但我想知道如何最好地做到这一点。感谢您的任何建议。
解决方案
这里最简单和最简单的解决方案是使用双向 TLS。您当然可以构建不同的解决方案,但除非您对密码学有广泛的了解,否则您可能会在设计安全协议时遇到问题。
对于编程部分,这通常看起来像是从客户端使用 OpenSSL(或系统的 TLS 库)来建立与服务器的连接,也使用相同的库。您将拥有一个共享的自定义 CA 结构来对每一方进行身份验证。
还有一些系统具有使用 TLS 的短期证书,例如 SPIRE 和 SPIFFE。