私は楽しみのためにチャット プログラムを作成しており、暗号化を追加することにしました。しかし、私はこれに慣れていないので、疑問に思っていたのは、これは暗号的に安全であり、これは物事を行うための良い方法ですか?
これはログインしています:
始める:
クライアントがユーザー名を送信
ユーザーが存在する場合、サーバーはユーザーの保存されたソルトを送信します
次に、クライアントは SHA-2 ハッシュ (Salt + 平文パスワード) を送信します。
サーバーはそれをソルト + パスワードの保存されたハッシュ結果と比較し、それが同じ場合、ユーザーは正常にログインしており、そこからの暗号化は AES です。
終わり
欠点はありますか?あるとは思いませんが、暗号化が機能しないと言われるだけのプログラムを作成するのは嫌です! また、暗号化についてさらに読むための良いリンクを持っている人はいますか?