distribuisci la chiave privata con l'applicazione?

-3

Sto costruendo un'applicazione e voglio che trasferisca in sicurezza i dati su un server. Pensando di utilizzare le chiavi pubbliche / private per l'handshake iniziale per crittografare una chiave con cui crittografare i dati successivi.

È ragionevole avere la chiave privata integrata nell'eseguibile che verrà distribuita in natura affinché chiunque possa eseguire il reverse-engineer? Ho anche pensato di utilizzare il protocollo a tre passaggi, ma ho letto alcuni dei suoi punti deboli e probabilmente non funzionerà per me

(originariamente chiesto in stackoverflow.com, qualcuno ha suggerito di postarlo qui invece)

    
posta estoy 03.05.2017 - 12:41
fonte

1 risposta

0

Per scrivere la risposta dalla sezione commenti:

Genera il Keypair privato / pubblico sul client, crittografalo con una password (magari scegli dallo stesso utente).

Invia la chiave pubblica crittografata tramite la chiave pubblica del server al server e disponi dell'intero stack pubblico / privato.

    
risposta data 03.05.2017 - 13:25
fonte

Leggi altre domande sui tag