Por ahora, todos los que están aquí deben saber que hacer rodar su propio crypto es malo .
¿Pero de qué se trata su propio protocolo de red (compatible con cifrado)?
Estoy trabajando en un proyecto de código abierto (ahora es una idea para ser honesto) donde necesito intercambiar una gran cantidad de datos binarios entre clientes, pero transferir información de texto con los datos o incluso solo es un aspecto importante de comunicación entre nodos y tener dos protocolos separados para hacerlo es un tdwtf absoluto.
Mi idea básica sería escribir mi propia especificación de protocolo con encabezado, sección de texto y bin y cifrar todo esto con RSA (la pregunta es no acerca de revisar esta idea).
¿Hay algo malo en escribir mi propio protocolo de seguridad * en lugar de confiar en algo existente, pero tal vez no sea adecuado?
* Veo que esto puede dificultar la tarea de los clientes de terceros y que esto no es un límite de seguridad.
EDITAR: Para aclarar, estoy hablando de un protocolo sobre TCP (como HTTP). La pregunta es sobre las implicaciones de seguridad cuando hago rodar mi propio protocolo con un cifrado bien conocido integrado.