Suchergebnisse

Zitat von φConst: „Fändet ihr es besser, wenn der Server das Byte Array nicht dechiffrieren könnte?“ erkläre dich

Zitat von φConst: „Problematik: Der Server kennt den Klartext der Nachricht des Clients.“Dies ist nun Definitionssache. Als Transportverschlüsselung ist das in Ordnung, Ich persönlich sehe hier aber ein völlig anderes Problem. MITM-Angriffe.

Wenn ich deine Library benutzen sollte, dann gib mir einfach die Möglichkeit, die RSA-Keys selbst festzulegen. Dann kann ich z.B. auf dem Server das Schlüsselpaar generieren und alle Clients mit dem Public-Key ausstatten. Damit kann dann der Client bereits die erste Nachricht nur für den Server lesbar verschlüsseln, und brauch nicht zur Laufzeit 4096-Bit starke Schlüssel generieren. 2 Fliegen mit einer Klappe Optional kann man natürlich auch den SSL-Stream implementieren. Brauch man dann halt ei…