【发布时间】:2017-10-01 02:13:57
【问题描述】:
我正在构建一个应用程序并希望它安全地将数据传输到服务器。 考虑使用公钥/私钥进行初始握手来加密用于加密后续数据的密钥。
将私钥集成到可执行文件中是否合理,该可执行文件将在野外分发给任何人进行逆向工程? 我也想过使用三通协议,但了解了它的一些弱点,它可能对我不起作用
【问题讨论】:
-
这个问题应该在 security.stackexchange.com 上提出
-
坦率地说,我不明白 stackexchange 的混乱。把这个贴在这里,那个贴在那里——标签/关键字有什么用呢?可能是网站本身应该根据标签提供在哪里放置问题?
-
因为 StackOverflow 旨在帮助您解决代码中的问题(我在这里看不到)。即使这个问题可能是这里的主题,它也可能最适合 Security.stackExchange.com,因为那里会有更多的安全专家。您正在寻求一种方法来保护您的数据...我知道知道在哪里发布并不总是那么容易...
-
你能用 TLS 代替吗?
-
这听起来像是在浪费时间。坦率地说,不要粗鲁,您需要提出这个问题这一事实意味着您的最终解决方案无论如何都不安全,更不用说它完全没有意义,因为您正在通过 TLS 进行引导。
标签: security encryption public-key-encryption