Cómo usar el enfoque SSL en el nivel de la aplicación

Navega tus respuestas
1

El enfoque SSL del uso de mecanismos de clave pública / privada (asimétricos) para establecer una clave de trabajo simétrica para el cifrado de datos parece ser un buen enfoque para la transmisión segura de datos de extremo a extremo en el nivel de la aplicación. Especialmente cuando un extremo está en un entorno inseguro (caja blanca) como un teléfono móvil.

Básicamente, podría usar el protocolo SSL ( ¿Cómo funciona SSL / TLS? ) para obtener una clave de trabajo simétrica y cifrar los datos de mi aplicación para una comunicación de extremo a extremo. Claramente, necesitaría desarrollar componentes del lado del cliente y del servidor para hacer que esto funcione.

¿Es esto posible? ¿Qué hay de algunos punteros a los ejemplos?

    
pregunta Frank 30.03.2015 - 23:14
fuente

1 respuesta

3

En primer lugar, un aviso importante:

¡NO INTENTES ESCRIBIR TU PROPIO CRIPTO! Esto incluye el uso de rutinas criptográficas conocidas de una manera que no sea estándar. Si pretende seguir los estándares, debe usar una biblioteca diseñada (y mantenida) para ese estándar específico.

Dicho esto, cada vez que cifra un archivo utilizando un certificado público (utilizando, por ejemplo, PGP con público / pares de claves privadas o AS2 ), estás haciendo lo que estás solicitando.

El archivo se cifra con una clave aleatoria y una cifra simétrica y esa clave se cifra con la clave pública del destinatario. Aquí hay una imagen (de wikipedia) que ilustra ese proceso.

Estotambiénesválidopara S / MIME , EFS , etc.

    
respondido por el Stephane 31.03.2015 - 11:39
fuente

Lea otras preguntas en las etiquetas

XSS dentro de un javascript Votación electrónica, seguimiento [cerrado]