如何使用硬编码服务器的公钥注册客户端应用程序?
如何使用硬编码服务器的公钥注册客户端应用程序?
提问于 2016-05-04 18:04:09
我正在设计一个智能手机应用程序的安全性,它可以用来预订汽车。
客户必须通过申请在驾驶执照上登记,然后才能预订一辆汽车。
在应用程序中硬编码服务器的公钥,然后使用此公钥加密一个秘密,这是一个很好的实践吗?
我认为中间的攻击和身份验证是一个安全问题。如何解决这一问题?或者如何安全地完成这一过程?
回答 1
Cryptography用户
回答已采纳
发布于 2016-05-04 20:51:46
请您更详细地描述您的功能需求,即您想解决的是什么?这将确保你得到最合适的建议。
你在乎实现什么?
- 服务器来验证进行预订的客户端?
- 客户以保密方式发送驾照的方法?
- 客户端在服务器发送其驾驶执照之前对其进行身份验证?
- 撤销和更新已损坏的服务器密钥的能力?
- 其他的?
有了明确定义的功能需求,您就可以专注于确定满足这些功能需求时应该考虑的密码原语。
使用服务器的RSA公钥加密驾驶执照数据,理论上为您提供驾驶执照数据的机密性,因为只有服务器私钥才能解密驾驶执照。在实践中,保密性的健壮性取决于您的随机性源的质量、RSA密钥的长度、填充的内容、私钥的服务器端保护、客户端应用程序的可伸缩性,因为有人可以攻击您的客户端应用程序,并用自己的公钥替换公钥等等。换句话说,对您的实现要格外小心。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/35074
复制相关文章
相似问题
腾讯云开发者
