このアプリでは、HTTPSネットワークを介してバックエンドと通信しています。私の混乱は、それ以上に暗号化を使用することの利点はあるかということです。
編集:暗号化を使用して、AES暗号化を使用して、すでに安全なネットワークを介して要求を送信したいと思います。そのため、すでに安全な接続でAES暗号化を使用するのが贅沢であるかどうか混乱しました。
2 に答える
4
それはやり過ぎです。サーバーを適切に構成し、証明書の管理方法を知っていれば、必要なのは SSL 接続だけです。別の暗号化レイヤーを追加しても (説明していないので、別の SSL クローンだと思います)、確かに害はありませんが、慎重に設計して実装する必要があります。
一般的ではない理由は、クライアントとサーバーの両方でプロトコルを実装する必要があるためです。これは簡単なことではありません。また、SSL を安全に保つことができない場合は、独自のプロトコルを完全に実装するべきではありません。
また、カスタム プロトコルは、接続前にネイティブクライアント (「iOS」とタグ付けしたので、ネイティブ C/Objective-C 実装を意味します)をデプロイする場合にのみ意味があることに注意してください。攻撃者が SSL を破ることができれば、Javascript を確実に操作できるため、この時点でプロトコルは安全ではなくなります。
于 2012-12-19T10:46:28.903 に答える
2
少し過剰に見えますが、私は完全にノーとは言いません。
アプリケーション、セキュリティ上の懸念事項、および作業している環境によっては、送信前にデータを暗号化するためのこの追加のセキュリティ「レイヤー」が効果を発揮する場合があります。おそらく、受信側はデータを見て別の場所に再ルーティングできないはずです。おそらく、信頼できない(サードパーティアプリケーション)か、単純なデータプライバシー上の理由(法的)のためです。
AESが良い解決策であるかどうかはわかりません.RSAに行きます..しかし、それは別の話です。
于 2012-12-19T12:02:57.053 に答える