Я просто хочу сделать свою связь с сервером более безопасной, поэтому какой алгоритм шифрования я должен использовать для отправки токена имени пользователя/пароля/scecurity через HTTP? Я прошел через 3DEC, BlowFish, ROT, и я не уверен, какой из них я должен использовать. Есть ли у нас какой-то алгоритм, который можно использовать для серверной коммуникации?Алгоритм шифрования для приложения iOS по HTTPS
Спасибо за помощь, - Amit
HTTPS был разработан специально для:
Поэтому, если вы не думаете, что HTTPS делает это неправильно, и мы все имеем право на наши мнения, а затем добавление шифрования поверх него не создает чувства e (для меня).
Это, как говорится, Diffie-Helmann (опционально плюс AES) является одним из способов шифрования между двумя одноранговыми узлами. Единственный способ адресовать атаки MITM - это внеполосное общение, которое по сути является тем, что подписано. Существуют и другие способы достижения этой цели, такие как отправка приложения с «секретным» или использование пароля пользователя для шифрования данных с сервера на клиент. Это зависит от вашего варианта использования и модели угрозы.
Кто вы надеетесь защитить от? И вы обеспокоены тем, что шифрование, лежащее в основе HTTPS, будет нарушено и/или что кто-то начнет атаку «человек-в-середине» против вашего сервера? –
Вы понимаете, что связь HTTPS уже зашифрована/защищена? Зачем добавлять на другой слой? Если HTTPS недостаточно безопасен для вас, добавление самодельного слоя не добавит ничего, кроме мокрого клинекса в вашу систему безопасности. –
Я знаю, что связь HTTPS зашифрована и защищена. Но в некоторых API, которые мы разработали, мне просто нужно передать некоторый токен, чтобы получить очень важную информацию. Поэтому для этого токена мне нужно реализовать алгоритм шифрования. И да, я беспокоюсь о нападении «человек-в-середине» против моего сервера. – AAV