問題タブ [confidentiality]

私はしばらく前にここで同様の質問をしましたが、すべての答えはOpenIDを提供していました。これは素晴らしいですが、それを使用しない認証を必要とするサービス（EventBriteなど）では機能しません。

イベントブライトからのイベントとその分析（eventbriteに含まれるもの）を一覧表示するアプリを作成したいとします。誰でもこのサービスにサインアップして、イベントを一覧表示できます。しかし、EventBriteには認証用のOpenIDがないため、何らかの方法でEventBriteへのユーザーログインとパスワードを取得する必要があります。

考えられる解決策は次のとおりです。

1. このようにクレデンシャルをYAMLに保存します。簡単にハッキング可能。
2. ユーザーに自分のサイトのフォームにクレデンシャルを入力してもらい、クレデンシャルをデータベースに保存し、それらを使用してEventBriteにログインします。簡単にハッキング可能。
3. ユーザーに資格情報を入力してもらい、保存せずに直接EventBriteに渡します。また、応答ヘッダーのCookieをデータベースに保存し、有効期限が切れたら、再度ログインしてもらいます。これは簡単にハッキングできますか？

この架空のサービスは、イベントを自動的にチェックすることも望んでいるため（たとえば、cronを介して）、ブラウザーを介して私のサイトにアクセスするユーザーに依存しません。したがって、Cookieまたは資格情報はどこかに保存する必要があります。

問題は、機密性とセキュリティについてこの同様の質問をした後、私が説明していることを実行するアプリケーションを決して構築してはならないように思われるということです。このようなものを構築する方法は大丈夫でなければなりません。

その方法は何ですか？私は何が欠けていますか？＃3を使用してCookieを保存しても大丈夫ですか（ただし、ユーザーは、Eventbriteに送信するフォームを介して電子メール/パスワードを送信する必要があります）。問題の許容できる解決策は何ですか？

1 つのサーバーが多数の独立したクライアントにメッセージを送信する必要があるシステムを設計しています。クライアントはお互いのことを認識していないため、メッセージを消費したり、覗いたり、他の方法でお互いのメッセージに関する知識を得たりすることはできません。

したがって、JMS / ActiveMq には、どのクライアントがどのメッセージを受け取るかを制御する機能があるのだろうか?

すべてのクライアントが同じ JSM プロバイダー (「宛先」) に接続し、クライアント向けのメッセージのみを消費するようにします。これは、サーバーの観点からは単純なセットアップです。

別の方法は、すべてのクライアントから Web サービス エンドポイントを取得し、サーバーがクライアントへのメッセージを受け取るたびに ws-call を実行することです。ws 呼び出しが肥大化していると思うので、この代替サウンドは「間違っている」と思います。各 ws 呼び出しには大きなオーバーヘッドがあり、このサーバーは毎日数千回の呼び出しを行う必要があります。私の意見では、これはサーバーにとって最適ではありません...

ログに記録された各ユーザーが特定のデータにアクセスできるasp.net mvc3アプリケーションがあります。

たとえば、「ユーザー A」は「クライアント 1」にはアクセスできますが「クライアント 2」にはアクセスできません。「ユーザー B」は「クライアント 2」にはアクセスできますが「クライアント 1」にはアクセスできません。

ユーザー a が にアクセスするhttp://myApp/Clients/2と、たとえば というカスタム例外がスローされますConfidentialityException。

そこから、 にトラップできglobal.asax Application_Errorます。しかし、その時点から、何がベストプラクティスになるのだろうか：

• http 403 コードでエラー ページを返す (方法は?)
• エラーページを返すだけです。
• クラッシュさせてください。
• 他の提案？

私の好みのソリューションは最初のもの (401 のエラー ページ) ですが、Application_Error から http コードを設定する方法がわかりません。

編集

認証エラーではなく、機密性のため、ステータス コード 401 を 403 に変更しました。w3c によると、 403 の方が適切と思われます。

このトピックについて調査しましたが、私の質問に似たものは見つかりませんでした。ですから、皆さんの何人かが私を助けてくれることを願っています。

2つの個別のクライアント間のアプリケーションのネットワークにAES128暗号化（CFBモード）を使用したいと思います。交換されるデータは、特定の構造のテキスト文字列のみで構成されます。たとえば、最初のバイトは常に受信者に受信するメッセージの種類を通知するため、受信者はそれらを処理できます。AESを使用してメッセージの機密性を確保したいのですが、今度は「整合性」の問題が発生します。

通常、MACの使用を検討します。しかし、受信者がメッセージを正しく復号化できる場合、つまり、文字列の形式が原因でメッセージをアプリケーションで正しく使用できる場合、誰もメッセージを変更していないことが保証されませんか？暗号化されたメッセージをサードパーティによって（1ビットでも）変更すると、復号化中にガベージが発生しませんか？

さらに、アプリケーションがマルチパーティのピアツーピアゲームであり、2人のプレーヤーがプライベートであるがAESで暗号化されたチャネルで相互に通信していると仮定します。現在、メッセージの発信者は公平にプレイしておらず、メッセージがランダムなサードパーティによって変更されたという印象を伝えるために（プレーヤーを強制的に終了させるために）不正な暗号化メッセージを意図的に送信しています。これで、受信者はメッセージが変更されたかどうか、または送信者が不正行為をしたかどうかを判断する機会がなくなります。それで、誠実さはそのような状況ではあまり役に立たず、無視される可能性がありますか？

これは奇妙で世界外の例のように聞こえるかもしれません。しかし、これは私が最近同様のアプリケーションで遭遇したものであり、問​​題の解決策があるかどうか、またはAES暗号化の基本的なアイデアを得たかどうかを自問しています。

私の知る限り、OCSPは、要求と応答に署名するための明示的な手段（要求の場合は[RFC2560、7ページ]、応答の場合は[RFC2560、8ページ]）のみを提供しますが、暗号化については言及していません。機密性を保証するためにSSL/TLSを介してOCSPを実行することは一般的ですか（または可能ですが、もちろん可能です）？

ありがとう。

セキュリティフレームワークAPIを使用してクライアントまたはサーバーの証明書を検証する例をたくさん見てきましたが、これIdentificationはセキュリティ機能の問題のみを解決しますがConfidentiality、データについてはどうでしょうか。クライアントとサーバー間で秘密鍵と公開鍵を交換するにはどうすればよいですか？、、、または攻撃はどうですかInterception？誰かがクライアントの期待どおりに正しい証明書を装って送信した場合はどうなりますか？ModificationsFabrication

OWASP Web Service Securityに従って Web サービス セキュリティを適用したい。これにより、次の 2 つの点につまずきました。

1. メッセージの整合性
2. メッセージの機密性

これまでのところ、クライアントから直接アクセスできる RESTful サービスしかありません。リクエストごとに、クライアントはサーバーによって認証される必要があります。すべての通信は TLS によって保護されます。Message Integrity文が理解できないので、今は確信が持てません：

公開鍵暗号方式を使用する場合、暗号化によって機密性は保証されますが、受信者の公開鍵は公開されているため、完全性は保証されません。同じ理由で、暗号化は送信者の身元を保証しません。

メッセージの整合性を確保するために、データがクライアントによって署名されていることも必要ですか? TLS はポイントツーポイントのみですが、プロキシについてはどうですか?

についてMessage Confidentialityは、以下のように理解しました。

1. TLS を使用して、ネットワーク上でメッセージの機密性を確保します。
2. 対称暗号化を使用して、送信データを暗号化します。
3. 暗号化されたデータはデータベースに保存されます。

私はそれを正しく理解しましたか？

jQuery やその他のライブラリに CDN を使用するアプリケーションがあります。一部のページには、個人を特定できる可能性のある情報を含むスラッグを含む URL があります。たとえば、次の URL です。

個人のデータベース ID と名前のスラッグ バージョンが含まれています。URL はリクエストのリファラー ヘッダーで CDN に送信されるため、これは機密性のリスクになる可能性があります。

これは正当な懸念ですか？その場合、CDN を使用しない以外にできることはありますか?

パスワードとID情報が必要なAndroidアプリケーションを構築します.テストのために、それらを文字列変数に入れました.今、それらを暗号化する方法を探しています.任意のアイデア（ハッシュコードなし）.

ご回答ありがとうございます。