使用应用程序分发私钥?

时间:2017-05-03 09:56:42

标签: security encryption public-key-encryption

我正在构建一个应用程序,并希望它能够安全地将数据传输到服务器。 考虑使用公钥/私钥进行初始握手来加密用于加密后续数据的密钥。

将私钥集成在可执行文件中是否合理,这些私钥将在野外分发给任何人进行逆向工程? 我还想过使用三遍协议,但是阅读它的一些弱点,它可能对我不起作用

1 个答案:

答案 0 :(得分:0)

我遵循了马丁的建议并发布到安全交换(https://security.stackexchange.com/questions/158650/distribute-private-key-with-application)。 在那里,我收到了一个由用户Serverfrog接受的答案:

  

在客户端上生成私钥/公钥对,使用a加密   密码(可以从用户自己选择)。

     

将通过服务器公钥加密的公钥发送到服务器   并且你拥有整个公共/私人堆栈。