Я пишу программу, предназначенную для использования по локальной сети Wi-Fi. С целью обеспечения некоторой безопасности я рассматриваю возможность подключения устройств через локальные https. Считается ли общепринятой практикой генерировать одну самостоятельную пару ключей с помощью openssl, а затем распространять программный пакет, который использует тот же самый закрытый и открытый ключ?Повторное использование общедоступных/закрытых ключей
Я бы сказал, нет, потому что ключ может быть извлечен из программного пакета, и данные могут быть дешифрованы.
Вы должны сгенерировать ключ после установки пакета, чтобы он был уникальным для установки.
Закрытый ключ должен использоваться только человеком, который его создал. Если вы распространяете закрытый ключ на любую другую сторону, он становится скомпрометированным, и вы не можете гарантировать безопасность с использованием этого ключа.
Итак, ответ: вы должны генерировать пару ключей на каждом клиенте и распространять только открытые ключи. И даже в этом случае вы должны понимать, что существует риск нападения «человек в середине».
Итак, как я должен каждый раз генерировать новый ключ? Должен ли я включать openssl в установочный файл? – sonics876
Лучший способ - создать скрипт, который генерирует пару ключей и отправляет открытый ключ на сервер одним щелчком мыши. Насколько я знаю, лицензия OpenSSL позволяет вам распространять ее без ограничений. Так что да. Вы должны включить openssl-дистрибутив в программное обеспечение и создать скрипт, который генерирует пару ключей и отправляет открытый ключ на сервер. – Donz