Dati dell'applicazione sicuri

1

Ho un'applicazione client / server privata che tenta di proteggere i dati trasmessi attraverso la rete pubblica. Anche il metodo di crittografia / decrittografia è privato. Client e server utilizzano lo scambio di chiavi DH per concordare una chiave dati di sessione di piccole dimensioni (8 byte). Questa chiave di sessione a 8 byte viene utilizzata per crittografare / decrittografare i dati.
Poiché il metodo Encrypt / Decrypt è privato (derivato da TDES), quanto sono sicuri i dati nella rete pubblica?

    
posta Daren J 26.06.2017 - 23:36
fonte

1 risposta

1

Se per "client / server privato" intendi "nessuno tranne me ha accesso ad essi", ciò che stai facendo sembra essere eccessivo. E poiché il tuo metodo Encryp / Decryp è privato e derivato, potrebbe indebolire la crittografia se non implementata correttamente.

Questo sembra essere un caso classico per una crittografia a chiave simmetrica; basta generare una chiave AES master a 128/256 bit e incorporarla in entrambi i binari. Genera una chiave di crittografia + IV sul client e invialo al server con un checksum, crittografato con la chiave AES master. Quindi usalo per la comunicazione. Non c'è bisogno di DH.

    
risposta data 27.06.2017 - 00:29
fonte

Leggi altre domande sui tag