Asegurar los datos de la aplicación

Navega tus respuestas
1

Tengo una aplicación privada de cliente / servidor que intenta proteger los datos transmitidos a través de una red pública. El método de cifrado / descifrado también es privado. El cliente y el servidor utilizan el intercambio de claves DH para acordar una clave de datos de sesión de tamaño pequeño (8 bytes). Esta clave de sesión de 8 bytes se utiliza para cifrar / descifrar los datos.
Dado que el método de cifrado / descifrado es privado (derivado de TDES), ¿qué tan seguros están los datos en la red pública?

    
pregunta Daren J 26.06.2017 - 23:36
fuente

1 respuesta

1

Si por "cliente / servidor privado" quieres decir "nadie más que yo tenga acceso a ellos", lo que estás haciendo parece ser excesivo. Y como su método de cifrado / descifrado es privado y derivado, puede debilitar el cifrado si no se implementa correctamente.

Este parece ser un caso clásico para un cifrado de clave simétrica; simplemente genere una clave AES maestra de 128/256 bits e insértela en ambos binarios. Genere una clave de cifrado + IV en el cliente y envíela al servidor con una suma de comprobación, encriptada por su clave maestra AES. Entonces úselo para la comunicación. No hay necesidad de DH.

    
respondido por el George Y. 27.06.2017 - 00:29
fuente

Lea otras preguntas en las etiquetas

¿Cómo cifrar datos confidenciales del usuario y transportarlos de forma segura entre el cliente y el servidor? Entendiendo los algoritmos de hashing de contraseña de Oracle 11g