Uno de mis clientes desea cifrar poca información confidencial que se transferirá a través de servicios web / SOAP.
Mi cliente tiene las siguientes sugerencias:
- Cifre los datos confidenciales con AES de 128 bits mediante CTR y relleno.
- Cada vez que se generará una clave única que se transmitirá junto con la información original.
Mi vista es, ¿cuál es el uso real si ya está compartiendo la Clave en el mensaje? Cualquiera puede descifrar el mensaje con la clave (¿me falta algo?). Cualquier idea, ¿qué debería sugerir para ellos en tal escenario para una comunicación mejor y más segura?
No está relacionado con ninguna información de inicio de sesión. Pero esta es una información importante que debe ser asegurada tanto como sea posible con un impacto mínimo en general.