[英]Writing secure transport level using security framework
我已经开发了安全敏感的应用程序。 我必须使用基于TEA的算法来加密/解密数据,以便与服务器进行通信并遵循服务器协议。 我已经使用AsyncSocket进行使用CFNetwork API的运输级别通信。 我注意到TEA算法不是很安全,很容易被黑客入侵。 而且, AsyncSocket库在任何地方都没有使用Apple的安全框架 。 我打算重写传输层并重新定义客户端-服务器安全协议。 我一直在研究对于数据保护应使用哪种安全算法,该算法对性能没有影响或影响很小,并且很难破解。 此外,我正在研究安全性框架,但找不到任何使用此框架实现传输层的示例。 有人可以帮我吗? 在编码安全传输层时应该遵循哪些步骤? 我可以检查我的应用程序的安全措施是什么?
正如@CodesInChaos所指出的,您应该为此使用TLS。 您绝对不应设计或实现新的传输协议。
CFNetwork支持TLS的事实并不意味着您正在使用它。 您需要积极使用它。 您的服务器需要客户端信任的证书,并且需要协商TLS会话。 通常,如果只使用HTTPS和标准的NSURLConnection例程,那么您将免费获得大部分需求。 但是,如果您开始在CFNetwork手动构建它,则需要确保正确配置它。 我的建议是尽可能使用HTTPS。 它很简单,并且消除了各种各样的问题。
就是说,仅仅因为传输是安全的,并不意味着您的应用程序“足够安全”。 特别是,您的服务器仍需要能够处理通过安全传输进行通信的恶意客户端。 您需要正确验证用户身份,并且需要妥善处理恶意数据。 当数据到达服务器时,您需要安全存储。 您可能需要在客户端上加密数据。 保护系统的安全超出了运输的许多方面。
如何使用Apple Transport Security保护HTTPS .m4v URL
[英]How to secure a HTTPS .m4v URL using Apple Transport Security
应用程序传输安全策略要求使用安全连接 - IOS 9
[英]App Transport Security policy requires the use of a secure connection - IOS 9
禁用App Transport Security和潜在的下级客户端中断
[英]Disabling App Transport Security and potential down-level client breaks
模拟器显示有关App Transport Security策略的错误需要使用安全连接
[英]Simulator show error about App Transport Security policy requires the use of a secure connection
无法加载资源,因为应用传输安全策略需要使用安全连接
[英]The resource could not be loaded because the App Transport Security policy requires the use of a secure connection
使用离子和cordova的iOS App Transport Security问题
[英]Problems with iOS App Transport Security using ionic and cordova
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
