Я новинка в шифруванні.
Я програмую 2 додатки, один для Android (JAVA) та інший для Windows (C #), тому мені потрібно зашифровувати повідомлення між ними через TCP.
Цікаво, чи хтось міг би сказати, що я вважав, що це нормально, чи є кращий і простий спосіб.
Тому я подумав про симетричне шифрування, де я не потрібно турбуватися про встановлення сертифікатів на пристроях Android. Як наслідок, я подумав цей протокол повідомлень між додатками.
що я хочу знати, добре це чи ні.
Дякую!
Відповіді:
2 для відповіді № 1Я новинка в шифруванні.
... Я думав, що цей протокол повідомлень ... Мені не потрібно турбуватися про встановлення сертифікатів на пристроях Android
Будь ласка, не перекидайте власну криптовалюту, особливо якщоти знаєш, що ти в цьому новачок. Уже є достатньо зламаних крипто-протоколів, тому ви можете сміливо припускати, що вам не вдасться скласти безпечний протокол з вашими поточними знаннями.
І там зазвичай є сертифікативикористовується з TLS. Вони використовуються для безпечної ідентифікації однолітків комунікацій, і якщо у вас немає такого типу ідентифікації, ви відкриті для атаки людиною в середині. Якщо у вас є різні методи, ви можете їх використовувати, оскільки TLS не вимагає використання сертифікатів, але сертифікати є найпоширенішим способом ідентифікації. Тому немає необхідності прокручувати власну криптовалюту, навіть якщо ви використовуєте інші способи ідентифікації однолітка поза сертифікатами.
Крім цього, набагато кращим місцем для задачі подібного роду питань є security.stackexchange.com.