Suponiendo que tengo una topología de servidor / cliente, actualmente estoy enfrentando el problema de que quiero generar alguna clave en el lado del cliente y de alguna manera hace que el servidor remoto lo obtenga de manera segura.
Estoy usando AES en ambas partes, así que básicamente lo que necesito es generar un IV y una clave secreta al azar, pero cómo compartirlo con el servidor para que luego pueda descifrarlo. mensajes?
El lado del servidor es un servidor web Apache / PHP, por lo que las solicitudes se enviarán a través de POST
, y estaré usando un certificado SSL
con seguridad, pero no estoy seguro de si esto es suficiente para Envíe los datos de forma segura al otro lado.
Apreciaría cualquier enfoque / idea para esto.
---- EDICIÓN ----
Esto es en realidad una aplicación de sistema operativo Android. En lugar de usar Socket
s directo contra el servidor, uso las solicitudes de HTTP POST
del lado del cliente al servidor, y Google Cloud Messages
de la manera opuesta simulando un comportamiento de multidifusión ya que el servidor enviará nuevos eventos a los usuarios suscritos .
Pero estos mensajes se enviarán solo a usuarios registrados, por lo tanto, antes de enviar uno, debo registrar al usuario y compartir la clave entre el servidor y el cliente, esa es la motivación de la pregunta.