【发布时间】:2014-01-06 11:04:43
【问题描述】:
感谢您抽出宝贵时间阅读本文,我是一名年轻的开发人员,在 Web 项目和服务器端编码方面具有一定的专业经验,但我现在正在构建我的第一个移动应用程序,经过在线深入研究后,我无法澄清一些关于保护移动应用程序数据传输的问题。
这是我认为我理解正确的内容: 通过实施 SSL 证书(以及可选地在客户端上进行 SSL 固定),您可以在很大程度上防止在开放网络上嗅探用户信息,以及假冒其他用户(中间人等)。任何进一步的安全层都旨在保护服务器并防止有人了解您的交易结构和细节。 进一步的安全层包括消息身份验证(例如 HMAC),用于在处理消息之前对其进行身份验证,以及用于“隐藏”消息内容的加密。
我想实施 Encrypt-then-HMAC 流程以进一步保护交易,这是我关于此流程的问题:您如何在客户端上存储密钥/秘密? 我意识到这将根据应用程序的具体情况以及它希望达到的安全程度而有所不同。出于这个原因,我包括了一些细节:没有关于被存储或转移的用户(SSN、银行等)的高度敏感信息,但该应用程序确实处理付款,因此如果有人开始弄乱服务器,可能会产生高昂的成本和支付系统。因此,我希望在客户端和服务器之间实现安全传输,而不是做一些不寻常或不成比例的事情。
我已经阅读了很多关于该主题的内容,并且从我可以收集到的信息中,无论您以哪种方式获取密钥或秘密,在某些时候它都会以明文形式呈现给加密/散列逻辑,因此有人会能够调试应用程序,断点该步骤并破坏密钥/秘密。你如何解决这个问题(你能)? 什么会被认为是“合适的”(硬编码?源自表结构或其他元素?其他?)。
这个问题确实是高层次和概念性的,所以我认为我讨论的是哪个平台并不重要,但无论如何我现在正在编写 iOS 应用程序,并且后端是 .NET
非常感谢您的宝贵时间,任何帮助或见解将不胜感激。如果我可以澄清应用程序的任何方面,我会很乐意这样做。 最好的, 米歇尔
【问题讨论】:
-
如果您正在开发ios应用请参考此链接...developer.apple.com/library/ios/samplecode/CryptoExercise/…
-
非常感谢,很有用。
标签: ios security mobile encryption secret-key