Problemas para compartir la clave pública

Estoy usando un cliente/servidor donde le he dado a cada cliente una clave pública en la aplicación misma y al comienzo de cualquier conversación entre el cliente y el servidor comparten una clave AES usando este par de claves pública/privada y luego todo está encriptado usando esta clave....

Quería saber qué problemas surgen con este modelo... uno sería que el servidor no puede verificar quién está enviando realmente los datos. Firma digital... pero el usuario luego envía sus credenciales...

¿Qué puede hacer un ataque MIM aquí?

preguntado el 25 de septiembre de 12 a las 06:09

2 Respuestas

En resumen, esto es complicado, no intentes reinventarlo, solo usa SSL. Hay varias formas de equivocarse, a menos que sea con fines académicos, no lo haga.

Respondido el 25 de Septiembre de 12 a las 06:09

Sí, entiendo que SSL sería lo mejor... ¿cómo puedo hacer que alguien entienda los problemas que tiene?... - Sunil Shetty

Obtenga un buen libro de texto de seguridad de redes :) Tiene que cuidar (al menos): verificar la identidad de cada parte; negociar un algoritmo de cifrado común; use una clave simétrica fuerte diferente cada vez; evitar repeticiones; garantizar la integridad del mensaje. Intente verificar cómo su esquema personalizado hace (o no) todas estas cosas, y verá dónde están los problemas. - Nikolái Elenkov

Sí, te estás arriesgando aquí. Uno (atacante) puede tomar esto public key y actuar como un confiable client. Supongo que has creado public key usar ssh-keygen.

Respondido el 25 de Septiembre de 12 a las 06:09

he usado ..open ssl para crearlo - Sunil Shetty

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.