bezpieczna wymiana danych
w jaki sposob moge zrealizowac bezpieczna wymiane danych?
Stworzylem sobie taki algorytm:
+ uzywany jest szyfr asymetryczny
+ server ma 2 polowki kluczy, klient drugie 2.
- klient laczy sie z serwerem
- serwer wysyla klientowi losowe dane plain textem
- klient szyfruje dane swoim kluczem dozuca wlasne dane w plain text i wysyla (dorzuca do nich dynamicznie wygenerowany klucz szyfrowania w postaci zaszyfrowanej, najlepiej dokleja do oryginalnych danych drugiej strony)
- serwer porownuje otrzymane dane czy po zorszyfrowaniu sa zgodne z oryginalem, jak tak - klient ok
- serwer odzyla klientowi jego zaszyfroawane dane (dorzuca do nich dynamicznie wygenerowany klucz szyfrowania w postaci zaszyfrowanej, najlepiej dokleja do oryginalnych danych drugiej strony)
- klient je odszyfrowuje, i jesli sie zgadza - serwer ok
- teraz obie strony uzywaja dynamicznego klucza do wymiany danych
- pod koniec, obie strony niszcza dynamiczny klucz
czy sa jakies bledy? Cos pominalem?