È sicuro combinare AES con TLS?

1

Dato che due client desiderano sincronizzare i dati attraverso un server, è sicuro utilizzare AES per crittografare i dati e TLS per comunicare con il server?

Ipotesi:

  • Il server non ha mai accesso a dati / messaggi non crittografati
  • I client utilizzano un segreto precondiviso per la crittografia AES senza che sia coinvolto un server
posta fpz 18.01.2015 - 23:55
fonte

1 risposta

1

TLS è un protocollo per stabilire la chiave simmetrica che verrà utilizzata per crittografare dati / messaggi tra due endpoint. Pertanto, se il client comunica con il server tramite il protocollo TLS, negozia solo (in modo sicuro), la chiave che verrà utilizzata da ciascuno per crittografare / decodificare i dati utilizzando un algoritmo come AES.

Per raggiungere il tuo scopo, dovrai crittografare i dati ancora una volta con una chiave simmetrica a conoscenza dei due client (e non del server). Il suggerimento ovviamente si basa molto sul modo in cui stai passando informazioni da clientA- > server- > clientB.

    
risposta data 19.01.2015 - 01:19
fonte

Leggi altre domande sui tag