Если SSL неприемлем для связи моего приложения с клиентом, как мне зашифровать трафик? Мне нужно что-то быстрое (поэтому об алгоритмах с открытым ключом не может быть и речи). Я думал об одноразовом пароле, но проблема в том, что я не могу хранить очень длинный ключ в мобильном приложении из-за ограничений размера приложения. Что бы вы порекомендовали?
Вы можете использовать одноразовый пароль для шифрования связи между мобильным телефоном и сервером?
comment
Алгоритмы с открытым ключом используются только SSL для установки сеанса. После настройки сеанса операции с открытым ключом не требуются. Массовое шифрование выполняется с помощью симметричных алгоритмов, которые достаточно быстры. Используйте SSL. (Не путаете ли вы одноразовый пароль с одноразовым блокнотом? Пароли не должны быть особенно длинными, одноразовыми или нет.)
- person David Schwartz   schedule 28.04.2012
comment
@David: Я не могу хранить очень длинный ключ на мобильном телефоне предполагает, что вы правы, он имеет в виду One Time Pad.
- person ypercubeᵀᴹ   schedule 28.04.2012
comment
Ваш вопрос, возможно, лучше подходит для security.stackexchange.com
- person Tobias Kienzler   schedule 20.02.2013
Ответы (1)
Откуда вы знаете, что SSL неприемлемо быстр? Вы сравнивали его? Как сказал Дэвид, SSL использует криптографию с открытым ключом только для настройки и установления общего секрета, который затем используется в качестве ключа для быстрых симметричных алгоритмов. Поэтому, прежде чем отказаться от SSL, вы должны сначала протестировать его.
person
Venge
schedule
27.04.2012