Sto sviluppando un progetto di condivisione file protetto usando Java RMI. Il contenuto dei file deve essere protetto. Il server memorizzerà i file crittografati e il client sarà in grado di caricare / scaricare / elencare i file (con autenticazione tramite password). Sono nuovo per la sicurezza e apprezzerei qualsiasi ulteriore misura di sicurezza che potrei implementare / correggere.
In questo momento sto pensando di utilizzare la crittografia sui file / password / metadati per trasportarli dal client al server. Una volta raggiunto il server, memorizzerei i file crittografati e decifrerei le password, così potrei memorizzare le password SHA256 / SHA512 nel database. (Ha senso?)
Ora ho sentito parlare di SSL che crittografa il contenuto dei pacchetti inviati e ricevuti (se non sbaglio) e fornisce un qualche tipo di autenticazione.
È necessario aggiungere SSL (o sostituirlo con SSL invece di quello che ho idealizzato) nel mio caso?
Grazie.