Estoy creando una aplicación y quiero que transfiera datos de forma segura a un servidor. Pensando en utilizar claves públicas / privadas para el protocolo de enlace inicial para cifrar una clave con la que cifrar los datos posteriores.
¿Es razonable tener la clave privada integrada en el archivo ejecutable que se distribuirá en la naturaleza para que cualquiera pueda hacer ingeniería inversa? También pensé en usar el protocolo de tres pases, pero leí algunas de sus debilidades y probablemente no funcionará para mí
(originalmente preguntado en stackoverflow.com, alguien sugirió que lo publique aquí)