私の要求は、次のとおりです。唯一のモバイルデバイス(iPhoneやアンドロイド)からサーバーサイドとモバイルクライアントの通信のセキュリティを保証するソリューションは何ですか?次のように
- 制限要求、それはプログラムまたはブラウザからの要求が禁止されている、と言うことです。
- セッションベースの会話。
- サーバーサイドは、他のプロキシや他の方法で変更されていない投稿データを再調整することができます。
- モバイルデバイスがハッキングされる可能性がある状況を考慮する必要があります。
私の要求に私の考えのいくつか:1に対応する
- :私はRSAを使用したい、私が鍵と秘密を生成し、クライアントは、データを暗号化するためにキーを使用し、サーバーはその秘密を使用解読し、鍵をチェックする。しかし、モバイルがハッキングされたときに、そのキーは他人に知られていますか?
- 3:私はhmacアルゴリズムと秘密鍵を使用して、すべての要求に対して署名を生成します。
私のソリューションについてのセキュリティ上の問題はありますか?あなたは何ですか?
を更新しました:ご迷惑をおかけして申し訳ございませんが、ユーザーのログインに基づいてすべての要望が話されています。
最初にお返事いただきありがとうございます。あなたの視点4)には、実際にはユーザーのログインが必要です。言いたいことを忘れるのは私のせいであり、私は自分の質問に更新を加えました。そして、1)に、私はあなたがRSAについて何を意味するかをあまり理解していません。 – jianpx
RSAは、デバイス/コンピュータ/アプリケーションを認証し、サーバとクライアント間で秘密のメッセージを送信するのに便利です。 メッセージを暗号化してサーバーに送信するというリクエストがアプリによって行われたことを認証しようとすると、暗号化されたメッセージをコピーして送信する他のユーザーは何を停止しますか?彼らは電話をハックする必要はありません。彼らはただパケットスニッファを使用して、暗号化されたメッセージを盗む必要があります。または私はあなたを誤解していますか? –