我有兴趣探索如何使用半离线根 CA 将 CRL 更新到子 CA。 Security.SE 上的这个答案提到使用音频线来实现此目的。
是否有人知道如何使用音频线(或类似物)创建单向通信路径?
由于我是一名.Net 程序员,因此我也很愿意接受可能实现这种情况的代码示例、驱动程序等。
答案1
使用音频在两台服务器之间进行通信听起来比必要的要复杂得多,更不用说容易出错和脆弱了。你最终会在软件中实现某种调制解调器。这种“调制解调器”的复杂性可能是莫尔斯电码等任何东西,但我认为无论如何它都不会非常高效。
还有很多其他的单向通信方法你可以选择:
- 您可以使用单向串行连接:仅连接 TX 和地线,而 RX 不连接。
- 您可以使用半双工以太网连接。想法相同,只是这次您必须将 RX 对连接到虚拟的死端以太网集线器,以欺骗链路完整性。
- 您可以在两个系统之间的网络上安装一个额外的安全设备,该设备仅在一个方向转发流量(基本上是防火墙)。