Обмен ключами Диффи-Хеллмана в Android

Question

Я думал о реализации Diffie-Hellman на мобильных системах Android.В этом приложении две стороны говорят, что A и B генерируют ключи, которые впоследствии обмениваются, чтобы получить общий секретный ключ. Android обеспечивает поддержку для генерации ключей, но я хочу знать, что было бы наиболее безопасным для проведения обмена.Если метод, используемый для обмена, не является безопасным, он полностью отрицает цель использования этого метода.

Answer 1

Почему бы не использовать ваш веб-сервер в качестве интерфейса, который создает соответствующий открытый и закрытый ключ и использует его для шифрования и дешифрования? Убедитесь, что вы даже зашифровали способ шифрования ключей, отправляемых ч / б сервером в приложение.