Ormai, tutti qui dovrebbero sapere che rolling your own crypto è non valido .
Ma cos'è il rolling del proprio protocollo di rete (che supporta la crittografia)?
Sto lavorando a un progetto open-source (ormai è un'idea onesta) in cui ho bisogno di scambiare molti dati binari tra i clienti, ma trasferire informazioni di testo con i dati o anche da soli è un aspetto importante di comunicazione inter-nodo e avendo due protocolli separati per farlo è un tdwtf a titolo definitivo.
La mia idea di base sarebbe scrivere la mia specifica di protocollo con header, text e bin-section e criptare tutto con RSA (la domanda è non sulla revisione di questa idea).
C'è qualcosa di male nello scrivere il mio protocollo di sicurezza-saggio * invece di fare affidamento su qualcosa di esistente, ma forse non adatto?
* Vedo che questo forse renderà più difficile per i client di terze parti e che questo non è un limite di sicurezza.
EDIT: per chiarire, sto parlando di un protocollo su TCP (come HTTP). La domanda riguarda le implicazioni per la sicurezza quando eseguo il rollover del mio protocollo con un codice crittografato ben noto.