Je suis nouveau sur le cryptage.
Je programme 2 applications, une pour Android (JAVA) et une autre pour Windows (C #), il me faut donc chiffrer les messages entre elles via TCP.
Je me demande si quelqu'un pourrait dire si ce que je pensais était bien ou s'il y avait un moyen plus simple et meilleur.
Alors j'ai pensé à un cryptage symétrique où je ne pas avoir à vous soucier de l'installation de certificats sur les appareils Android. En conséquence, j'ai pensé à ce protocole de messages entre les applications.
que je veux savoir est OK ou pas.
Merci!
Réponses:
2 pour la réponse № 1Je suis nouveau sur le cryptage.
... Je pensais à ce protocole de messages ... Je n'ai pas à m'inquiéter des installations de certificats sur les appareils Android
S'il vous plaît ne pas rouler votre propre crypto, surtout sivous savez que vous êtes nouveau à cela. Il existe déjà suffisamment de protocoles de chiffrement cassés, de sorte que vous pouvez supposer en toute sécurité que vous ne réussirez pas à établir un protocole sûr avec vos connaissances actuelles.
Et il y a une raison pour laquelle les certificats sont généralementutilisé avec TLS. Ils sont utilisés pour identifier en toute sécurité l’homologue de la communication. Si vous ne possédez pas ce type d’identité, vous êtes exposé aux attaques de type "man-in-the-middle". Si vous utilisez différentes méthodes, vous pouvez les utiliser, car TLS n’exige pas l'utilisation de certificats, mais les certificats constituent le moyen d'identification le plus courant, vous n'avez donc pas besoin de lancer votre propre crypto, même si vous utilisez d'autres moyens pour identifier le pair en dehors des certificats.
En dehors de cela, security.stackexchange.com est un bien meilleur endroit pour poser ce genre de questions.