|
Estoy haciendo uso de la interfaz Windows Sockets y la información intercambiada entre cliente y servidor no tengo porque cifrarla, solamente me interesa la autenticación del cliente a través de la introducción de una contraseña. Lo que no se es hasta que punto el envio del hash de la contraseña introducida por el cliente me asegura que el cliente es el cliente y no, un intruso que ha interceptado el hash e intenta acceder al servidor. Por eso me plantee la posibilidad de usar un algoritmo de cifrado asimétrico,como es el RSA, pero me da problemas de cara al intercambio de las claves públicas.
|