Ya tengo 3 respuestas, pero me gustaría concluir
Kousik Nandy declaró acertadamente que DHE (Diffie-Hellman Exchange) se puede usar para este propósito con la protección de las claves RSA para frustrar MITM (Man In The Middle). Entonces, la elección DHE_RSA. Puede leer los detalles en ¿Qué mecanismo de intercambio de claves se debe utilizar en TLS?
Michael Hamburg Como otros explicaron correctamente, DHE es el más popular (obviamente con PKI). Además, los otros métodos que describió, es decir, la clave inteligente, token RSA, suponen que ya los ha transferido en algún canal seguro anteriormente, pero si necesita usar un medio inseguro (leer Internet) para enviar / intercambiar información sin planificación previa , entonces estas opciones no funcionarán.
- ¿Cuál es la diferencia entre firewall y WAF?
- ¿Cómo piratearías una cámara de seguridad?
- ¿La gente realmente se preocupa por la privacidad de su contenido de Facebook?
- ¿Cuáles son las mejores comunidades de ciberseguridad?
- Desde una perspectiva de seguridad, ¿en qué se diferencian las soluciones dinámicas de tipo SQL y ORM de las arquitecturas de servidor cliente de finales de la década de 1990?
Manjunath Pai H En mi humilde opinión, la esteganografía solo puede ser útil si no te enfrentas a los grandes (lee NSA o NTRO). Hay muchas buenas maneras de atacar los básicos de uso común / comunes utilizando esquemas de esteganografía. E, incluso si desea utilizar la esteganografía, debe comunicarse / compartir el esquema de esteganografía con el otro lado a través de un canal seguro. En lugar de esto, ¿por qué no utilizar completamente la clave pública-privada RSA para intercambiar información? Es fácil y seguro (es decir, generar una clave simétrica, cifrarla con la clave pública de otra parte y enviarla).
Solo estoy tratando de concluir toda la discusión. Por favor, avíseme si me equivoco. 🙂
