J'écris un programme destiné à être utilisé sur un réseau wifi local. Avec l'intention de fournir une certaine sécurité, je considère que les appareils se connectent sur https local. Est-il considéré comme une pratique courante de générer une paire de clés auto-signée en utilisant openssl, puis de distribuer un progiciel qui utilise exactement la même clé privée et publique?Réutilisation de clés publiques/privées
0
A
Répondre
0
Je dirais non, car la clé peut être extraite du progiciel et les données peuvent être décryptées.
Vous devez générer une clé après l'installation du package, afin qu'elle soit unique à l'installation.
0
La clé privée doit être utilisée uniquement par la personne qui l'a créée. Si vous distribuez une clé privée à un autre côté, elle devient compromise et vous ne pouvez garantir aucune sécurité en utilisant cette clé. Donc, la réponse est la suivante: vous devez générer une paire de clés sur chaque client et distribuer uniquement les clés publiques. Et même dans ce cas, vous devez comprendre qu'il y a un risque d'attaque "man-in-the-middle".
Questions connexes
- 1. Réutilisation de NSXMLParser
- 2. générateurs de réutilisation
- 3. Réutilisation de l'objet IBM.WMQ.MQQueue
- 4. Réutilisation de vues gonflées
- 5. Réutilisation de UserControls coûteux
- 6. Réutilisation de DataTemplate
- 7. Réutilisation de IndexSearcher
- 8. Réutilisation de style WPF
- 9. Réutilisation de MediaPlayer d'Android
- 10. Réutilisation OpenFileDialog
- 11. Réutilisation de la sous-vue
- 12. réutilisation des canaux de socket
- 13. WPF Réutilisation efficace de Xaml
- 14. Réutilisation des contraintes de vérification
- 15. Réutilisation des proxys de service
- 16. Serveur Sql Code Réutilisation
- 17. Cross Frame Script Réutilisation
- 18. Réutilisation d'un fil
- 19. http connexion réutilisation
- 20. réutilisation des objets TableCellEditor
- 21. réutilisation d'une liste existante
- 22. requête LINQ expression réutilisation
- 23. TestNG test réutilisation
- 24. Cache transformer la réutilisation
- 25. Réutilisation d'un MFMailComposeViewController
- 26. Selenium Page Object Réutilisation
- 27. Réutilisation d'objets Lucene Query
- 28. plan d'exécution réutilisation
- 29. Réutilisation d'un PreparedStatement
- 30. Problème de réutilisation de la connexion MySQL
Alors, comment dois-je créer une nouvelle clé à chaque fois? Dois-je inclure openssl dans le fichier d'installation? – sonics876
Le meilleur moyen est de créer un script qui génère une paire de clés et envoie une clé publique au serveur en un clic. Autant que je sache, la licence OpenSSL vous permet de le redistribuer sans restrictions. Donc, la réponse est oui. Vous devez inclure openssl distrib dans le logiciel et créer un script qui génère une paire de clés et envoie une clé publique au serveur. – Donz