サーバーから受信したものが実際にサーバーから送信されたものであり、転送中に改ざんされていないことを確認したい. サーバーからモバイル デバイスにコマンドを送信するアプリケーションがあります。電力効率のために、そのようなペイロードを GCM メッセージに含めるとよいでしょう。ただし、誰かがサーバーになりすまして不正または悪意のあるコマンドを送信しようとするのは良くありません。メッセージに署名するだけで十分なのか、GCM を使用してアプリケーションを起動し、別のチャネルを使用してコマンドを受信した方がよいのか、GCM はこの点でメカニズムを提供するのでしょうか。余分なエネルギー。
1 に答える
1
メッセージがサーバーから送信されたことを確認する場合は、公開鍵と秘密鍵のペアの秘密鍵を使用して署名する必要があります。次に、公開鍵を使用してクライアントの署名を検証できます。このようにして、要求がサーバーから送信されたことがわかります(秘密鍵が危険にさらされていないことを前提としています。安全に保管してください!)。これは、APTとYUMと同様に、WindowsUpdateがどのように機能するかです。
ただし、これは誰かがあなたのサーバーになりすますのを防ぐだけであることに注意してください。データは暗号化されず、クライアントについて何も保証されません。クライアントからのデータは改ざん/なりすまし、またはその他の悪意のあるものになる可能性があるため、同じことを逆に行うことはできません(クライアントの元のデータにクライアントの秘密鍵で署名する)。クライアント情報を暗号化する場合は、サーバーの公開鍵を使用して暗号化すると、サーバーの秘密鍵のみが復号化されます。
于 2013-03-13T03:38:00.543 に答える