個人的な使用のみを目的として、MySQL データベースからさまざまなアカウントのすべてのパスワードを取得し、新しいパスワードを挿入できる iPhone アプリケーションであるクライアントにそれらを提供する PHP アプリケーションを作成し、Web サーバーでホストしています。データベースで。
このデータをプレーンテキストとしてインターネット経由で送信する代わりに、送信する前に暗号化したいのですが、暗号化に非常に慣れていないため、考えられるすべての暗号化アルゴリズムの中で少し混乱しています。
PHPのmcrypt関数は非常に柔軟で、多くの暗号化アルゴリズムと互換性があるように見えますが、iOS ではそのようなものを見つけることができませんでした。
私が欲しかったのは、PHP と Objective-C の両方で簡単に実装できるアルゴリズムで、プレーン テキストと暗号化キー (サーバーとクライアントの両方に格納されている) があれば、プレーン テキストを暗号化および復号化するものでした。
詳細については、私が念頭に置いていたサーバー/クライアント通信は次のようなものでした:
- クライアントは、クライアント固有のアプリ ID と、サーバーが返すパスワードのサービスを含む要求を送信します。
- サーバーは、そのクライアント ID がその情報を取得できるかどうかを確認します
- クライアントが許可されている場合、サーバーはデータベースにクエリを実行し、パスワードを取得します
- サーバーはパスワードを暗号化し、クライアントに送信します
- クライアントはパスワードを復号化し、それをユーザーに表示します
これは個人的な使用のみを目的としているため、壊れないセキュリティは必要ありません。おそらく誰も壊すことを気にしないでしょう。これは、研究と暗号化を開始するためだけに行っています。これはまったく安全ではないことを私は知っています。
サーバーでパスワードを暗号化し、iOSでパスワードを復号化するために使用できる、phpとobjective-cの両方で簡単に使用できる双方向暗号化アルゴリズムを知っていますか?