感谢您抽出宝贵时间阅读本文,我是一名年轻的开发人员,在 Web 项目和服务器端编码方面具有一定的专业经验,但我现在正在构建我的第一个移动应用程序,经过在线深入研究后,我还没有能够澄清一些关于保护移动应用程序数据传输的问题。
这是我认为我理解正确的内容:通过实施 SSL 证书(以及在客户端上选择 SSL-pinning),您可以在很大程度上防止在开放网络上嗅探用户信息,以及假冒其他用户(Man-in-中间等)。任何进一步的安全层都旨在保护服务器并防止有人了解您的交易结构和细节。进一步的安全层包括消息身份验证(例如 HMAC),用于在处理消息之前对其进行身份验证,以及加密以“隐藏”消息的内容。
我想实施一个 Encrypt-then-HMAC 流程以进一步保护交易,这是我关于此流程的问题:您如何将密钥/秘密存储在客户端上? 我意识到这将根据应用程序的具体情况以及它希望达到的安全程度而有所不同。出于这个原因,我包括了一些细节:没有关于被存储或转移的用户(SSN、银行等)的高度敏感信息,但该应用程序确实处理付款,因此如果有人开始弄乱服务器,可能会产生高昂的成本和支付系统。因此,我希望在客户端和服务器之间实现安全传输,而不是做一些不寻常或不成比例的事情。
我已经阅读了很多有关该主题的内容,并且从我可以收集到的内容中,无论您以哪种方式派生密钥或秘密,在某些时候它将以明文形式呈现给加密/散列逻辑,因此有人将能够调试应用程序,断点该步骤并破坏密钥/秘密。你如何解决这个问题(你能)?什么会被认为是“合适的”(硬编码?源自表结构或其他元素?其他?)。
这个问题真的是高层次和概念性的,所以我认为我讨论的是哪个平台并不重要,但无论如何我现在正在编写 iOS 应用程序,后端是 .NET
非常感谢您的宝贵时间,任何帮助或见解将不胜感激。如果我可以澄清应用程序的任何方面,我会很乐意这样做。最好的,米歇尔