Uno dei miei clienti vuole criptare alcune informazioni sensibili che saranno trasferite tramite webservices / SOAP.
Il mio cliente ha i seguenti suggerimenti:
- Cifra i dati sensibili con AES a 128 bit utilizzando CTR e Padding.
- Ogni volta verrà generata una chiave univoca che verrà trasmessa insieme alle informazioni originali.
La mia opinione è, qual è il vero utilizzo se stai già condividendo il messaggio Chiave in entrata, chiunque può decodificare il messaggio utilizzando la chiave (mi manca qualcosa?). Qualche idea, cosa dovrei suggerire per loro in tale scenario per una comunicazione migliore e sicura?
Non è correlato ad alcuna informazione di accesso. Ma questa è ancora un'informazione importante che dovrebbe essere assicurata il più possibile con un impatto minimo sul totale.