Algoritmos de encriptación

[meme]

Hola,

Estoy haciendo una aplicación para transferencia de ficheros por internet, en realidad tengo una aplicación cliente y otra servidor. La cuestión es que para que un cliente se pueda conectar a un servidor tiene que introducir una contraseña y ésta es enviada al server para que compruebe si es correcta. Usando LockBox y su componente SHA-1 lo que hago es enviar el hash de la contraseña introducida por el cliente, de esta manera "aseguro" que nadie obtenga la contraseña en claro, pero si sería posible que algun otro usuario interceptara el hash y, consiguiera tener acceso al server, no?

He pensado usar el componente RSA para asi usar cifrado asimétrico, pero estoy teniendo problemas a la hora del intercambio de las claves públicas, si teneis alguna idea os agradecería la comparterais conmigo.

Un saludo

[[ppb]]

No se en que plataforma estas trabajando , pero no sería
mas fácil utilizar SSL y encriptar toda la comunicación.


Salu2

[meme]

Estoy haciendo uso de la interfaz Windows Sockets y la información intercambiada entre cliente y servidor no tengo porque cifrarla, solamente me interesa la autenticación del cliente a través de la introducción de una contraseña. Lo que no se es hasta que punto el envio del hash de la contraseña introducida por el cliente me asegura que el cliente es el cliente y no, un intruso que ha interceptado el hash e intenta acceder al servidor. Por eso me plantee la posibilidad de usar un algoritmo de cifrado asimétrico,como es el RSA, pero me da problemas de cara al intercambio de las claves públicas.