重用公钥/私钥

时间:2010-11-22 09:57:31

标签: https openssl intranet

我正在编写一个旨在通过本地wifi网络使用的程序。为了提供一些安全性,我正在考虑通过本地https连接设备。是否通常使用openssl生成一个自签名密钥对,然后分发使用完全相同的私钥和公钥的软件包?

2 个答案:

答案 0 :(得分:0)

我会说不,因为可以从软件包中提取密钥,并且可以解密数据。

您应该在安装软件包之后生成密钥,以使其对于安装而言是唯一的。

答案 1 :(得分:0)

私钥只能由创建私钥的人使用。如果您将私钥分发给任何其他方,则会受到损害,并且您无法保证使用此密钥的任何安全性。

所以答案是:你应该在每个客户端上生成密钥对,并只分发公钥。即使在这种情况下,你也应该明白存在“中间人”攻击的风险。