安全应用数据

Question

我有一个私有的客户机/服务器应用程序，试图保护通过公共网络传输的数据。加密/解密方法也是私有的。客户端和服务器使用DH密钥交换来商定一个小大小(8个字节)会话数据密钥。这个8字节的会话密钥用于加密/解密数据。

由于加密/解密方法是私有的(源自TDES)，那么公共网络中的数据有多安全？

Answer 1

如果你所说的“私人客户机/服务器”指的是“只有我才能访问它们”，那么你所做的似乎是过火了。而且，由于您的Encryp/Decryp方法是私有的和派生的，如果没有正确实现，它可能会削弱加密。

这似乎是对称密钥加密的典型例子；只需生成128/256位主AES密钥，并将其嵌入两个二进制文件中即可。在客户端上生成加密key+IV，并使用校验和将其发送到服务器，该校验和由主AES密钥加密。那就用它来交流。不需要DH。