L'approccio SSL all'utilizzo di meccanismi di chiave pubblica / privata (asimmetrica) per stabilire una chiave di lavoro simmetrica per la crittografia dei dati sembra essere un buon approccio per la trasmissione sicura dei dati end-to-end a livello di applicazione. Soprattutto quando un capo si trova in un ambiente insicuro (whitebox) come un telefono cellulare.
Fondamentalmente potrei usare il protocollo SSL ( Come funziona SSL / TLS? ) per ottenere una chiave di lavoro simmetrica e crittografare i dati dell'applicazione per la comunicazione end-to-end. Chiaramente avrei bisogno di sviluppare componenti lato client e server per far funzionare tutto questo.
È possibile? Che ne dici di alcuni puntatori agli esempi?