HTTPSモバイル(iPhoneまたはAndroid)アプリケーションからアクセスする必要のあるWebサービスがあります。どちらも私が開発したものです。
携帯電話は数分ごとにその場所をサーバーに送信する必要があります-私はこのデータを保護する必要があります。
これまでに開発したすべてのモバイルアプリで、クライアント側とデータレイヤーにWebサービスを作成しましたが、それは安全ではないことを理解しています。
私の質問は次のとおりです。
1.ロケーション転送にWebサービスを使用するより安全な代替手段はありますか?
2.WS経由で転送されたデータを保護するにはどうすればよいですか?
このデータを RSA などの非対称暗号化アルゴリズムで暗号化することを検討してください。Android では難しくありませんが、iOS では非常にトリッキーになる可能性があります。
重要なことは、デバイスに公開鍵のみを保存することです。秘密鍵をいかなる形式でもデバイスに保存しないでください。iOS では、証明書を保存し、証明書の公開鍵を使用してデータを暗号化できます。
それが役に立てば幸い..
HTTPS を使用すると、転送中のデータは自動的に暗号化されます。SO/フォーラムで見つけた未加工の RSA またはランダム コードを使用して、独自の暗号化を発明しようとしないでください。サーバーにSSLをセットアップするだけで完了です。