Só para esclarecer, ao receber a chave simétrica do servido, onde ela fica armazenada? Nos cookies? Se assim for qual o tempo de validade que a mesma teria? E não teria como explorar a vulnerabilidade dessas chaves?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
Depois de ter recebido a chave simétrica do servido, onde ela fica armazenada?
solução!
Ela fica armazenada em RAM. Por tanto após cair a sessão do usuário essa chave morre. De certa forma essa chave pública e única, eu não conheço uma forma de explorar uma vulnerabilidade dessa chave.