zabezpieczenie danych POST przed podsłuchem Opcje

[gitbejbe]

witam.

Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić.

Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ?

[!*!]

Zrób to tak jak w PHP

Urządzenia zna klucz/sól na jej podstawie szyfruje dane i wysyła do serwera. Serwer wie jaki to był klucz/sól i odkodowuje dane.

plusy? klucz/sól nie są jawne, przesyłasz tylko dane do odszyfrowania.
wady? klucz/sól są stałe, chyba że obmyślisz sposób, aby były zmienne, choć to może być kłopotliwe.

To najprostszy sposób. A to czym je szyfrować, to już zależy od programistów C, oni już będą wiedzieli co nie obciąży urządzenia, to nawet nie muszą być znane sposoby, mogą napisać coś własnego. Chodzi o to aby klucz nigdy nie był przesyłany, a siedział w pamięci urządzenia.