3. OpenSSL - Code sicher?

OpenSSL - Code sicher?

  • ?

    Hallo,

    ich will ein sicheres Client-Server-Programm schreiben. Dabei sollen folgende Kriterien erfüllt sein:
    Der Datenaustausch soll verschlüsselt sein
    Der Key zum Entschlüsseln soll nicht hardcoded sein

    Mir erscheint es in diesem Zusammenhang am sinnvollsten auf OpenSSL zurückzugreifen. Da ich keine Zertifikate oder ähnliches brauche, sondern es mir nur um den Datenaustausch + sicheren Keyaustausch geht, habe ich folgendes Codebeispiel gefunden:
    http://www.josuegomes.com/dhsample.php

    Was mir auffällt ist, dass die Handshake-Funktion nicht aufgerufen wird, die ich schon oft gesehen hab. Ist dieser Code daher überhaupt korrekt/Sicher?

    Würde mich sehr über eure Einschätzung freuen.

    Viele Grüße
    SSL

    0
Anmelden zum Antworten