使用安全框架編寫安全的傳輸級別

Question

我已經開發了安全敏感的應用程序。 我必須使用基於TEA的算法來加密/解密數據，以便與服務器進行通信並遵循服務器協議。 我已經使用AsyncSocket進行使用CFNetwork API的運輸級別通信。 我注意到TEA算法不是很安全，很容易被黑客入侵。 而且， AsyncSocket庫在任何地方都沒有使用Apple的安全框架 。 我打算重寫傳輸層並重新定義客戶端-服務器安全協議。 我一直在研究對於數據保護應使用哪種安全算法，該算法對性能沒有影響或影響很小，並且很難破解。 此外，我正在研究安全性框架，但找不到任何使用此框架實現傳輸層的示例。 有人可以幫我嗎？ 在編碼安全傳輸層時應該遵循哪些步驟？ 我可以檢查我的應用程序的安全措施是什么？

Answer 1

正如@CodesInChaos所指出的，您應該為此使用TLS。 您絕對不應設計或實現新的傳輸協議。

CFNetwork支持TLS的事實並不意味着您正在使用它。 您需要積極使用它。 您的服務器需要客戶端信任的證書，並且需要協商TLS會話。 通常，如果只使用HTTPS和標准的NSURLConnection例程，那么您將免費獲得大部分需求。 但是，如果您開始在CFNetwork手動構建它，則需要確保正確配置它。 我的建議是盡可能使用HTTPS。 它很簡單，並且消除了各種各樣的問題。

就是說，僅僅因為傳輸是安全的，並不意味着您的應用程序“足夠安全”。 特別是，您的服務器仍需要能夠處理通過安全傳輸進行通信的惡意客戶端。 您需要正確驗證用戶身份，並且需要妥善處理惡意數據。 當數據到達服務器時，您需要安全存儲。 您可能需要在客戶端上加密數據。 保護系統的安全超出了運輸的許多方面。