Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在编写一个旨在通过本地 wifi 网络使用的程序。为了提供一些安全性,我正在考虑让设备通过本地 https 连接。使用 openssl 生成一个自签名密钥对,然后分发使用完全相同的私钥和公钥的软件包是否被认为是一种常见的做法?
我会说不,因为可以从软件包中提取密钥,并且可以解密数据。
您应该在安装软件包后生成一个密钥,以便它对安装是唯一的。
私钥只能由创建它的人使用。如果您将私钥分发到任何另一方,它就会受到损害,并且您无法保证使用此密钥的任何安全性。
所以答案是:您应该在每个客户端上生成密钥对并仅分发公钥。即使在这种情况下,您也应该了解存在“中间人”攻击的风险。