暗号化が初めてです。
私は2つのアプリをAndroid用(JAVA)とWindows用(C#)にプログラミングしているので、それらの間でTCPを介してメッセージを暗号化する必要があります。
私が思ったことが大丈夫かどうか、あるいはもっと簡単で良い方法があるかどうか、誰かが教えてくれるだろうか。
それで、私は対称暗号化について考えました。 Androidデバイスへの証明書のインストールについて心配する必要はありません。。結果として、私はアプリ間のメッセージのこのプロトコルを考えました。
私が知りたいのはOKかどうかです。
ありがとう!
回答:
回答№1は2暗号化が初めてです。
...このメッセージのプロトコルを考えました... Androidデバイスへの証明書のインストールについて心配する必要はありません。
特にあなた自身の暗号を転がさないでください。あなたはそれが初めてだということを知っています。あなたは現在の知識で安全なプロトコルを作ることに成功しないだろうとあなたが安全に仮定することができるようにすでにそこに十分な壊れた暗号プロトコルがある。
そして証明書が通常ある理由がありますTLSと共に使用されます。これらは、通信相手を安全に識別するために使用されます。このような識別情報を持っていない場合は、中間者攻撃の危険にさらされています。証明書を使用しますが、証明書が最も一般的な識別方法であるため、証明書以外の方法で他の方法でピアを識別する場合でも、独自の暗号化を行う必要はありません。
それとは別に、この種の質問をするのにより良い場所はsecurity.stackexchange.comです。