我正在编写一个旨在通过本地wifi网络使用的程序。为了提供一些安全性,我正在考虑通过本地https连接设备。是否通常使用openssl生成一个自签名密钥对,然后分发使用完全相同的私钥和公钥的软件包?
答案 0 :(得分:0)
我会说不,因为可以从软件包中提取密钥,并且可以解密数据。
您应该在安装软件包之后生成密钥,以使其对于安装而言是唯一的。
答案 1 :(得分:0)
私钥只能由创建私钥的人使用。如果您将私钥分发给任何其他方,则会受到损害,并且您无法保证使用此密钥的任何安全性。
所以答案是:你应该在每个客户端上生成密钥对,并只分发公钥。即使在这种情况下,你也应该明白存在“中间人”攻击的风险。