0
私は、ローカルWi-Fiネットワーク経由で使用するためのプログラムを作成しています。セキュリティを提供する意図で、私はデバイスがローカルのhttpsに接続することを検討しています。 opensslを使用して1つの自己署名鍵ペアを生成し、まったく同じ秘密鍵と公開鍵を使用するソフトウェアパッケージを配布するのが一般的な方法ですか?公開鍵/秘密鍵の再利用
A
答えて
0
キーはソフトウェアパッケージから抽出することができ、データは暗号化解除できるので、いいえと言います。
パッケージをインストールした後でキーを生成して、インストールに固有のものにする必要があります。
0
秘密鍵は、それを作成した人のみが使用する必要があります。他の側に秘密鍵を配布すると、秘密鍵が侵害され、この鍵を使用してセキュリティを保証することはできません。
答えは:各クライアントで鍵ペアを生成し、公開鍵のみを配布する必要があります。この場合でさえ、「中間者」攻撃の危険性があることを理解する必要があります。
関連する問題
- 1. アップルキーホルダー公開鍵/秘密鍵の問題
- 2. 公開鍵と秘密鍵JWTのガバナンス
- 3. RSA公開鍵と秘密鍵のバックアップ
- 4. opensslのRSA秘密鍵と公開鍵
- 5. 公開鍵と秘密鍵ファイル(.pkr、.skr)
- 6. IOSタッチID公開鍵と秘密鍵
- 7. iPhone開発プロビジョニングアシスタントステップ3公開鍵/秘密鍵の問題
- 8. RSACryptoServiceProvider公開/秘密鍵のインポート
- 9. JavaCardの秘密鍵からのECC公開鍵の計算
- 10. mysqlのDSA公開鍵と秘密鍵の保存と取得
- 11. Ruby Net :: SFTPの公開鍵/秘密鍵の認証
- 12. サーバーの公開鍵/秘密鍵の設定
- 13. 2ペアの公開鍵/秘密鍵付きSSL
- 14. Basic authを渡す方法headerjaxの公開鍵と秘密鍵
- 15. 公開鍵/秘密鍵の認証と署名
- 16. iPhoneプロビジョニングの問題:公開鍵/秘密鍵
- 17. Azure ARMテンプレート - sshの公開鍵と秘密鍵
- 18. sftpとsshの公開鍵/秘密鍵(初心者)
- 19. 鍵ボールト鍵と秘密鍵
- 20. keytool - 公開鍵と秘密鍵を参照
- 21. 公開鍵と秘密鍵をiOSからOpenSSLにエクスポート
- 22. KeyStoreに秘密鍵と公開鍵を格納する方法
- 23. SharedPreferencesに公開鍵/秘密鍵を書き、それを
- 24. openssl?公開鍵と秘密鍵に参加する
- 25. 公開鍵/秘密鍵を安全にデータベースに格納する
- 26. オープンSSLで公開鍵と秘密鍵を生成
- 27. JWT公開鍵と秘密鍵が無効
- 28. 証明書から公開鍵/秘密鍵を取得する
- 29. 秘密鍵と公開鍵を渡す問題?
- 30. 公開鍵と秘密鍵は交換可能ですか?
毎回新しい鍵を生成するにはどうすればよいですか?インストールファイルにopensslを含めるべきですか? – sonics876
鍵ペアを生成し、ワンクリックで公開鍵をサーバに送信するスクリプトを作成するのが最善の方法です。私が知る限り、OpenSSLのライセンスでは制限なく再配布できます。だから答えはイエスです。 openssl distribをソフトウェアに組み込み、鍵ペアを生成して公開鍵をサーバに送信するスクリプトを作成する必要があります。 – Donz