Цитата:
Сообщение от Silvestr
Тогда надо подключать шифрование данных, например SSL ... но это всё равно не даёт абсолютной гарантии. Максимальная гарантия может быть тогда, когда ключ передан физическим путём (из рук в руки) для одного защищённого канала...
|
Это уж совсем откровенная паранойя либо незнание, как происходит шифрование. SSL (шифруется только канал передачи, парой асимметричных ключей) ни от чего не спасет, и никто его ломать не будет, если нужна будет информация, перехватят в другом месте - нагрянут маски-шоу в офис и возьмут сервер. Ключ шифрования при SSL постоянно меняется - ключи сессионные, т.е. на каждое подключение свой ключ или даже смена ключей в течение одной сессии. Сессионные ключи генерируются асимметричной парой ключей.
При шифровании самого сообщения - шифрование также асимметричное (шифруется открытым ключем, а расшифровывается закрытым, который никуда не передается и находится только у владельца). Открытый ключ можно вручить хоть самому злоумышленнику - ему он будет полезен так же, как мертвому припарка.
Ни в том, ни в другом случае физическая передача ключа не нужна.