0

我正在试用 Baikal 的 CardDAV 功能,以便为我的用户提供 iOS 上的地址簿功能。

我创建了一个桌面应用程序,并希望能够从这个应用程序创建一个带有 VCard 数据的 BLOB,并将其插入到 MySQL 表中,以便 Baikal 将其视为有效的地址簿数据。棘手的部分是我想要求用户提供加密密钥以在 Baikal 上设置他们的 CardDAV 帐户。我希望我能将此密钥传递给加密函数,以便加密 vcard 并将其作为 BLOB 存储在 Baikal 的 MySQL 数据库中。为了在用户的 iOS (iphone) 设备上检索 CardDAV 联系人,我会以某种方式要求用户将他们的密钥作为参数添加到 Baikal 的连接 URL。最后我会使用这个参数来解密每个用户的卡片。因此,如果我的用户地址簿位于 http://myserver/baikal/html/dav.php/user1/default,我会要求他们添加如下参数:http://myserver/baikal/html/dav。

这样一来,只有用户知道如何解密他们的数据,如果贝加尔湖落入黑客之手,它就会是安全的。

这有意义吗?关于从哪里开始的任何想法?

4

1 回答 1

0

如果您将密码输入 URL,那么如果服务器落入黑客之手,它就会出现在您的系统日志中。您可以只使用用户的常规密码进行加密,至少通常不会在服务器上以其他方式记录或保存。

使用(未修改的)CardDAV 客户端无法完成真正的客户端加密,因为像 iOS/macOS 中的常规 Cal/CardDAV 客户端根本不支持进行内容级加密的方法。您可以获得的最多的是用于保护传输的 TLS。

如果您仍想继续前进,则需要将服务器修改为:

  • 将那些存储的加密 vCard 视为常规 vCard(例如报告正确的内容类型)
  • 根据用户的要求在交付之前对其进行解密,并在用户在到达时对其进行更改时对其进行加密
  • 对 CardDAV 查询做一些合理的事情,最好禁用它们

坦率地说,与仅让数据库或文件系统加密数据相比,这仅具有有限的价值,而且代价高昂。

这实际上取决于您要解决的特定安全问题。但是,如果黑客可以访问您的服务器,他也可以访问所有传入的密码并且可以捕获它们。

如果您想要真正的客户端加密,则不能使用标准 CardDAV 客户端,但需要自己编写。例如,在 iOS/macOS 上,您可以有一个应用程序在本地进行加密并更新用户的联系人数据库。

正确实施加密真的很难,如果数据是合理的,你需要专业人士来审计。

于 2021-05-02T09:55:46.470 回答