Estoy desarrollando un proyecto seguro para compartir archivos usando Java RMI. El contenido de los archivos debe estar protegido. El servidor almacenará los archivos cifrados y el cliente podrá cargar / descargar / listar archivos (con autenticación de contraseña). Soy nuevo en seguridad y agradecería cualquier medida de seguridad adicional que pudiera implementar / corregir.
Ahora mismo estoy pensando en usar cifrado en los archivos / contraseñas / metadatos para transportarlos desde el cliente al servidor. Una vez que llegaban al servidor, almacenaba los archivos cifrados y descifraba las contraseñas, de modo que podía almacenar las contraseñas SHA256 / SHA512 en la base de datos. (¿Esto tiene sentido?)
Ahora, he oído hablar de SSL que cifra el contenido de los paquetes enviados y recibidos (si no me equivoco) y proporciona algún tipo de autenticación.
¿Es necesario agregar SSL (o reemplazar con SSL en lugar de lo que idealicé) en mi caso?
Gracias.