Я пишу программу, предназначенную для использования по локальной сети Wi-Fi. С целью обеспечения некоторой безопасности я рассматриваю возможность подключения устройств через локальные https. Считается ли общепринятой практикой генерировать одну самостоятельную пару ключей с помощью openssl, а затем распространять программный пакет, который использует тот же самый закрытый и открытый ключ?Повторное использование общедоступных/закрытых ключей
0
A
ответ
0
Я бы сказал, нет, потому что ключ может быть извлечен из программного пакета, и данные могут быть дешифрованы.
Вы должны сгенерировать ключ после установки пакета, чтобы он был уникальным для установки.
0
Закрытый ключ должен использоваться только человеком, который его создал. Если вы распространяете закрытый ключ на любую другую сторону, он становится скомпрометированным, и вы не можете гарантировать безопасность с использованием этого ключа.
Итак, ответ: вы должны генерировать пару ключей на каждом клиенте и распространять только открытые ключи. И даже в этом случае вы должны понимать, что существует риск нападения «человек в середине».
Смежные вопросы
- 1. Повторное использование удаленных ключей MySql
- 2. Повторное использование ключей GIT на новом компьютере?
- 3. Гарантирование не повторное использование ключей IDENTITY
- 4. Повторное добавление ключей в Github
- 5. Повторное использование имен ключей (например, для массивов) в PHP
- 6. Повторное использование словаря без реконструкции
- 7. Повторное использование (повторное открытие) Oracle refcursor
- 8. Повторное форматирование ключей и значений в PHP
- 9. Повторное использование TLS и повторное использование сеанса SSL
- 10. Повторное использование нейронной сети
- 11. Повторное использование JTableHeader
- 12. Повторное использование UIWebView
- 13. Повторное использование UIImagePickerController.cameraOverlayView
- 14. Повторное использование collectionView
- 15. Avro: повторное использование декодера
- 16. Повторное использование переменной таблицы?
- 17. Повторное использование переменных номенклатуры
- 18. Повторное использование Spring databinder
- 19. Повторное использование операции
- 20. Повторное использование функций прототипа
- 21. Повторное использование MFMailComposeViewController
- 22. ExtJS повторное использование объекта
- 23. Android: повторное использование datepicker
- 24. Повторное использование функции JavaScript
- 25. Повторное использование IOS AudioQueueBuffer
- 26. Повторное использование NSMutableArray
- 27. Повторное использование CCLabelTTF
- 28. Повторное использование анимации jQuery
- 29. Повторное использование результатов MySQL
- 30. MonoTouch - повторное использование UIAlertVIew?
Итак, как я должен каждый раз генерировать новый ключ? Должен ли я включать openssl в установочный файл? – sonics876
Лучший способ - создать скрипт, который генерирует пару ключей и отправляет открытый ключ на сервер одним щелчком мыши. Насколько я знаю, лицензия OpenSSL позволяет вам распространять ее без ограничений. Так что да. Вы должны включить openssl-дистрибутив в программное обеспечение и создать скрипт, который генерирует пару ключей и отправляет открытый ключ на сервер. – Donz