Dado que dos clientes desean sincronizar datos a través de un servidor, ¿es seguro usar AES para cifrar los datos y TLS para comunicarse con el servidor?
Suposiciones:
TLS es un protocolo para establecer la clave simétrica que se utilizará para cifrar datos / mensajes entre dos puntos finales. Entonces, si el cliente se comunica con el servidor a través del protocolo TLS, solo negociarán (de manera segura), la clave que finalmente utilizará cada uno para cifrar / descifrar los datos utilizando un algoritmo como AES.
Para cumplir su propósito, necesitará cifrar los datos una vez más con una clave simétrica que los dos clientes (y no el servidor) conocen. La sugerencia, por supuesto, supone mucho sobre la forma en que está pasando la información de clientA- > server- > clientB.
Lea otras preguntas en las etiquetas encryption tls aes