Algoritmo de intercambio de claves que se utilizará para el marco REST

Navega tus respuestas
0

Se me pidió que creara un módulo de intercambio de claves para el marco de Rest personalizado que admite la seguridad a nivel de documento en las solicitudes REST. Framework tiene su propio módulo de seguridad que permite cifrar las entidades de parámetros en la solicitud de descanso cuando las claves están disponibles.

He investigado un poco y he descubierto que el algoritmo de intercambio de claves ECMQV se puede usar en lugar de ECDH, ya que no era propenso a los ataques MIMA.

ECMQV puede usarse sin autenticación previa. Pero he visto que MQV tiene algunos problemas en su utilidad. Por ejemplo: no se utiliza en SSL.

Mi pregunta es: ¿no se puede usar MQV para definir un protocolo personalizado como, por ejemplo, el mío?

    
pregunta egaweh 31.12.2013 - 08:27
fuente

1 respuesta

1

No tengo un 100% de claridad en tu pregunta, pero espero poder ofrecerte alguna orientación:

En general, nunca debe intentar, o debe, crear un protocolo de seguridad personalizado. Es mal aconsejado y propenso a errores graves. Ni siquiera los expertos confían en ellos mismos para hacer esto rápidamente y / o sin un montón de revisión por pares.

Al no estar familiarizado con el problema exacto que está enfrentando, simplemente puedo decir esto: descubra cómo se ha hecho con éxito en el pasado con un protocolo de seguridad (bueno) y utilice ese.

No intentes hacer el tuyo.

    
respondido por el Daniel Miessler 31.12.2013 - 10:49
fuente

Lea otras preguntas en las etiquetas

¿Por qué la CPU no verifica / impone las direcciones de llamada / devolución coincidentes? ¿Puedo usar un vpn para usar de forma segura prototipos de aplicaciones web desde mi teléfono o computadora portátil?