私はクライアントサーバーモデル(クライアントはデータを収集し、RESTを介してサーバーに送信するサーバー上のスクリプトです)を作成しており、送信されるデータを暗号化したいと考えています。
現在、特定のタイムゾーンから時間を追加するランダムキーを生成する関数があります-IP-HOSTNAME-YEAR-MONTH-DAY-HOUR-(MINUTE / 2)
キーの各部分は、SHA256を介して3,000〜10,000回実行され、最後に128ビットキーが生成されます。全体として、スクリプトの完了には約0.8〜1秒かかります。
データはAESを介して暗号化され、キーに128ビットキーの一部を使用します。iv。
サーバースクリプトは、接続をリッスンし、IPアドレスがリストされているかどうかを確認してから、データの復号化に進みます(同じ方法を使用してキーとivを生成します)
私の質問は:-私は車輪を再発明していますか?-データ暗号化用の動的で時間制限のあるキーを生成するためのより良い方法はありますか?
私の目標は、60〜120秒に制限されたキーを取得してから破棄し、複数のサイクルを使用してキーを生成することでした(TruecryptのPythonの方法を読み取ったおかげで)。そのため、データがキャッチされても復号化されません。 "簡単に" 。また、サーバーモデルには、暗号化された暗号化を暗号化するために使用するSSL証明書があります。
私は、AES暗号化に使用される各クライアントスクリプト(RSA生成)に静的キーを与えることを考えていました。
あなたの正直な答えとこれを改善するための新しいアイデアに感謝します。