ローカル WiFi ネットワークで使用するためのプログラムを作成しています。セキュリティを確保する目的で、デバイスをローカルの https 経由で接続することを検討しています。openssl を使用して 1 つの自己署名鍵ペアを生成し、まったく同じ秘密鍵と公開鍵を使用するソフトウェア パッケージを配布することは、一般的な方法と考えられていますか?
2 に答える
0
秘密鍵は、それを作成した人だけが使用する必要があります。秘密鍵を他の側に配布すると、秘密鍵が危険にさらされ、この鍵を使用してセキュリティを保証することはできません。
したがって、答えは次のとおりです。各クライアントでキーペアを生成し、公開キーのみを配布する必要があります。この場合でも、「中間者」攻撃のリスクがあることを理解する必要があります。
于 2010-11-22T13:56:06.173 に答える
0
キーはソフトウェアパッケージから抽出でき、データは復号化できるため、私はノーと言います。
パッケージのインストール後にキーを生成して、インストールに一意になるようにする必要があります。
于 2010-11-22T10:00:22.927 に答える