Безопасный способ установления соединения с сервером-клиентом

Question

В моей клиент-серверной программе OpenSSL используется обработка данных и работает, но я должен быть уверен, что сервер, на котором мой клиент подключается, является правильным сервером, а не поддельным.

Проблема заключается в том, что моя программа генерирует самозаверяющий сертификат, и клиент не может подтвердить это. Если я внедряю сертификат, любой может его извлечь, создать поддельный клиент-сервер и попытаться украсть информацию. То же самое для ключей OpenPGP.

Итак, могу ли я реализовать какой-либо метод проверки сервера, даже если бинарный сервер доступен для всех, так как это клиент?

Answer 1

В этой ситуации безопасная аутентификация не зависит от фактического сертификата, а от пары ключей.

Асимметричная криптография основана на частном и открытом ключе. Закрытый ключ должен оставаться конфиденциальным (поэтому храните его на сервере, который должен быть аутентифицирован, тот, который вы описали как правильно). Открытый ключ может быть произвольно распространен, единственное, что может сделать кто-то, это шифрование информации для владельца закрытого ключа или проверка выданной им подписи.

Основная идея существующего процесса аутентификации работает либо клиентом аутентификации, отправляющим зашифрованное случайное число, которое может расшифровывать и возвращать только правильный сервер, либо иметь знак сервера, определенный клиентом. Реальный процесс, реализованный для аутентификации, немного сложнее, чтобы предотвратить атаки «человек-в-середине», но далеко за пределы этого ответа.

Итак, могу ли я реализовать какой-либо метод проверки сервера, даже если бинарный сервер доступен для всех, так как это клиент?

Положитесь на что-то уже там и не выполняйте криптографический код самостоятельно. Возможно, рассмотрите using TLS for encrypted communication в любом случае, если вы уже распространяете ключи, аутентификация будет выполнена во время фазы подтверждения.