J'écris un programme destiné à être utilisé sur un réseau wifi local. Avec l'intention de fournir une certaine sécurité, je considère que les appareils se connectent sur https local. Est-il considéré comme une pratique courante de générer une paire de clés auto-signée en utilisant openssl, puis de distribuer un progiciel qui utilise exactement la même clé privée et publique?Réutilisation de clés publiques/privées
Je dirais non, car la clé peut être extraite du progiciel et les données peuvent être décryptées.
Vous devez générer une clé après l'installation du package, afin qu'elle soit unique à l'installation.
La clé privée doit être utilisée uniquement par la personne qui l'a créée. Si vous distribuez une clé privée à un autre côté, elle devient compromise et vous ne pouvez garantir aucune sécurité en utilisant cette clé. Donc, la réponse est la suivante: vous devez générer une paire de clés sur chaque client et distribuer uniquement les clés publiques. Et même dans ce cas, vous devez comprendre qu'il y a un risque d'attaque "man-in-the-middle".
Alors, comment dois-je créer une nouvelle clé à chaque fois? Dois-je inclure openssl dans le fichier d'installation? – sonics876
Le meilleur moyen est de créer un script qui génère une paire de clés et envoie une clé publique au serveur en un clic. Autant que je sache, la licence OpenSSL vous permet de le redistribuer sans restrictions. Donc, la réponse est oui. Vous devez inclure openssl distrib dans le logiciel et créer un script qui génère une paire de clés et envoie une clé publique au serveur. – Donz