Daten zwischen Client & Server verschlüsselt übertragen

Hallo,

für ein privates Projekt erstelle ich derzeit eine Client-Server-Anwendung. Die Daten würde ich gerne verschlüsselt übertragen.

Nun stehe ich allerdings vor der Frage, wie ich das am sinnvollsten Löse. Am liebsten wäre mir eine Lösung, in der bei jeder Übertragung ein neuer Schlüssel verwendet wird.

Aus meiner Sicht habe ich grundsätzlich erst einmal folgende 2 Möglichkeiten:
*Aushandlung eines Schlüssels nach Verbindung *Server-/Client gibt bei jeder Übertragung den Schlüssel für die nächste Übertragung mit

In ersterem Fall gefällt mir nicht, dass der Schlüssel ja nun auch übertragen werden muss und mitgelesen werden könnte. Der 2. Fall funktioniert eben auch nur in Kombination mit dem ersten Fall, da zu Beginn ja auch schon ein Schlüssel benötigt wird.

Man könnte nun den Schlüssel der nach Aushandlung bei der Verbindung übertragen wird ebenfalls verschlüsseln, mit einem Schlüssel den Client- und Server kennen. - Allerdings würde sich der Initial-Schlüssel damit bei jeder Verbindung wiederholen. Mein Ziel ist es gerade dies zu vermeiden.

Wie ist euere Meinung dazu, macht es Sinn die Verschlüsselung so restriktiv zu entwickeln, dass kein Schlüssel mehrfach verwendet wird oder würdet ihr einen einfacheren Ansatz wählen?

Wie ist denn der Grund dafür, dass du das unbedingt selbst entwickeln möchtest?

(TLS)

Möglicherweise hast du ja gute Beweggründe, aber im Allgemeinen sind gerade im Sicherheitsbereich die etablierten Lösungen besser als alles, was man sich selbst am Küchentisch ausdenkt.

LaTino

Und das dann noch mit Perfect Forward Secrecy.

Hallo,

bei dem Server handelt es sich um einen reinen TCP-Server. Kein WCF, kein ASP.NET Webservice. Hier werde ich mich also mal ein wenig in TSL / SSL bei reinen TCP-IP-Übertragungen einlesen. Danke dafür erst einmal, das hatte ich garnicht auf dem Schirm.

EDIT:
Mit dem SslStream scheint das ja im ersten Schritt recht einfach zu funktionieren. Dann werde ich das mal so umsetzen.