Sto costruendo un'applicazione e voglio che trasferisca in sicurezza i dati su un server. Pensando di utilizzare le chiavi pubbliche / private per l'handshake iniziale per crittografare una chiave con cui crittografare i dati successivi.
È ragionevole avere la chiave privata integrata nell'eseguibile che verrà distribuita in natura affinché chiunque possa eseguire il reverse-engineer? Ho anche pensato di utilizzare il protocollo a tre passaggi, ma ho letto alcuni dei suoi punti deboli e probabilmente non funzionerà per me
(originariamente chiesto in stackoverflow.com, qualcuno ha suggerito di postarlo qui invece)