C# ile geliştirdiğim bir uygulama belli aralıklarla sunucuyla veri alışverişi yapıyor. Saatte iki kere yapılan küçük veriler bunlar fakat aktarılan verinin gizliliği ve güvenliği son derece önemli. Bu veriyi korumak için kullanmam gereken yöntem konusunda oldukça kararsızım.
Kendi geliştirdiğim bir algoritma var; dinamik asimetrik anahtar çiftleriyle zaman kilidi ile güvence altına alınmış bir şifreleme yöntemi. Kırılmasının imkansıza yakın, brute-force saldırılarının ise hiçbir işe yaramayacağına inanıyorum. Öte yandan acaba bu kadar uğraşmayıp sadece SSL (https) kullanarak bu veriyi güvence altına alabilir miyim diye düşünmeden edemiyorum.
Bu konuda sizin de fikrinizi almak istiyorum. Kendi şifreleme algoritmamı mı, yoksa halihazırda bulunan https protokolünü mü kullanmalıyım. İstemci performansı önemli değil ancak server tarafında kaynaklarım kısıtlı ve trafik yoğun olduğundan performansa da önem veriyorum. SSL protokolü üzerinden veri aktarmak sunucuyu yorar mı? Son olarak bu iki şifrelemeyi beraber kullanmak performansı çok mu kötü etkiler?
Veri aktarımı, SSL mi kendi algoritmam mı? |
2 Mesajlar | 500 Okunma | ||
- Üyelik 08.05.2011
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3455
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
- Üyelik 11.12.2010
- Yaş/Cinsiyet 37 / E
- Meslek Emekçi
- Konum Edirne
- Ad Soyad H** K**
- Mesajlar 5984
- Beğeniler 3896 / 3904
- Ticaret 6, (%100)
SSL kullanman en iyisi olacaktır. Kaynak olarak sunucunu düşündüğün kadar yormaz. Ayrıca zaten hali hazırda bulunan bir protokol varken Amerikayı tekrar keşfetmeye gerek yok diye düşünüyorum.
Hatalıysam telefon etme, idare et (?)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)