サーバー通信をより安全にしたいだけなので、HTTP 経由でユーザー名/パスワード/セキュリティートークンを送信するためにどの暗号化アルゴリズムを使用する必要がありますか? 3DEC、BlowFish、ROT を試しましたが、どれを使用すればよいかわかりません。サーバー通信に使用できる標準アルゴリズムアップルはありますか?
助けてくれてありがとう -- アミット
質問する
314 次
1 に答える
3
HTTPS は、特に次の目的で設計されました。
- 暗号化を使用してパケット スニッフィングを防御する
- 機関によって署名された証明書を使用して MITM から防御する
したがって、HTTPS が間違っていると思わない限り、そして私たち全員に意見を述べる権利がある場合を除き、その上に暗号化を追加することは (私には) 意味がありません。
そうは言っても、Diffie-Helmann (オプションで AES を追加) は、2 つのピア間で暗号化する 1 つの方法です。MITM 攻撃に対処する唯一の方法は、アウトオブバンド通信を使用することです。これは、本質的には署名者によって行われるものです。これを実現する方法は他にもあります。たとえば、アプリに「シークレット」を付けて出荷するか、ユーザーのパスワードを利用してサーバーからクライアントへのデータを暗号化します。ユースケースと脅威モデルによって異なります。
于 2012-05-14T19:03:59.703 に答える