重用公钥/私钥

Question

我正在编写一个旨在通过本地 WiFi 网络使用的程序。为了提供一些安全性，我正在考虑让设备通过本地 https 连接。使用 openssl 生成一个自签名密钥对，然后分发使用完全相同的私钥和公钥的软件包是否被认为是一种常见做法？

Answer 1

我会说不，因为可以从软件包中提取密钥，并且可以解密数据。

您应该在安装软件包后生成一个密钥，这样它对于安装来说是唯一的。

Answer 2

私钥只能由创建者使用。如果您将私钥分发给任何其他方，它就会受到损害，并且您无法保证使用此密钥的任何安全性。

所以答案是：您应该在每个客户端上生成密钥对并仅分发公钥。即使在这种情况下，您也应该了解存在“中间人”攻击的风险。