Algoritmo Key Exchange da utilizzare per framework REST

Naviga le tue risposte
0

Mi è stato richiesto di creare un modulo di scambio delle chiavi per il framework Rest personalizzato che supporta la sicurezza a livello di documento nelle richieste REST. Framework ha il proprio modulo di sicurezza che consente di crittografare le entità dei parametri nella richiesta di riposo quando le chiavi sono disponibili.

Ho svolto alcune ricerche e ho scoperto che l'algoritmo di scambio di chiavi ECMQV può essere utilizzato al posto di ECDH poiché non era soggetto agli attacchi MIMA.

ECMQV può essere usato senza previa autenticazione. Ma ho visto che MQV ha alcuni problemi sulla sua utilità. ad esempio: non è utilizzato in SSL.

La mia domanda è, non è che MQV può essere usato per definire protocolli personalizzati come mia?

    
posta egaweh 31.12.2013 - 08:27
fonte

1 risposta

1

Non sono al 100% chiaro sulla tua domanda, ma spero di poter offrire alcune indicazioni:

In generale, non devi mai provare a creare un protocollo di sicurezza personalizzato. È sconsiderato e soggetto a errori gravi. Nemmeno gli esperti si fidano di farlo rapidamente e / o senza una lunga peer review.

Non avendo familiarità con il problema esatto che stai affrontando posso semplicemente dire questo: scopri come questo è stato fatto con successo in passato con un protocollo noto (buono) e usalo.

Non provare a crearne di propri.

    
risposta data 31.12.2013 - 10:49
fonte

Leggi altre domande sui tag

Domanda sulla definizione di "Spazio password" Perché la CPU non verifica / impone gli indirizzi di chiamata / ret corrispondenti?