Question

Я пишу программу, которая предназначена для использования в локальной сети Wi-Fi.С целью обеспечения некоторой безопасности, я рассматриваю возможность подключения устройств через локальный https.Считается ли обычной практикой генерировать одну самозаверяющую пару ключей с использованием openssl, а затем распространять программный пакет, который использует тот же самый частный и открытый ключ?

Donz · Answer 1 · 22 ноября 2010

Закрытый ключ должен использоваться только тем, кто его создал. Если вы передадите закрытый ключ какой-либо другой стороне, он скомпрометируется, и вы не сможете гарантировать безопасность при использовании этого ключа.

Итак, ответ таков: вы должны генерировать пару ключей для каждого клиента и распространять только открытые ключи. И даже в этом случае вы должны понимать, что существует риск атаки «человек посередине».

MaxVT · Answer 2 · 22 ноября 2010

Я бы сказал, нет, потому что ключ может быть извлечен из пакета программного обеспечения, а данные могут быть расшифрованы.

Вы должны сгенерировать ключ после установки пакета, чтобы он был уникальным для установки.

Повторное использование открытых / закрытых ключей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Повторное использование открытых / закрытых ключей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы