* Разъяснение: Мой вопрос касается настройки «безопасного» канала связи между двумя сторонами, где ключ (чтение ключевой фразы) был согласован в реальном мире.Только использование RSA позволяет проводить MITM-атаки (если я не ошибаюсь), поэтому я подумал о шифровании открытых ключей с помощью AES (ключа, с которым оба согласились) перед отправкой их соответствующим сторонам *
Я сейчас пытаюсь создать два приложения, которые общаются друг с другом.Чтобы обеспечить безопасность обмена сообщениями, я думал об использовании RSA, в котором у каждого приложения есть свой собственный набор ключей.
Перед началом связи между двумя приложениями им необходимо обменяться ключами.Это не должно быть проблемой, но я думал об использовании AES для шифрования открытых ключей перед их отправкой через Интернет.
Я знаю, что означает слово public (как в открытом ключе), но я думал, чтоэто следит за тем, чтобы правильное приложение / компьютер получало ключ, а никто другой.
Так что я хочу обменяться ключами и защитить их от MITM-атак.
Если кто-нибудь мог бы дать лучшее предложение (я использую библиотеку LibCrypto, кстати), я весь в ушах.
Спасибо.
С уважением / Томас Густавссон