![](/img/trans.png)
[英]How to secure a HTTPS .m4v URL using Apple Transport Security
[英]Writing secure transport level using security framework
我已經開發了安全敏感的應用程序。 我必須使用基於TEA的算法來加密/解密數據,以便與服務器進行通信並遵循服務器協議。 我已經使用AsyncSocket進行使用CFNetwork
API的運輸級別通信。 我注意到TEA
算法不是很安全,很容易被黑客入侵。 而且, AsyncSocket
庫在任何地方都沒有使用Apple的安全框架 。 我打算重寫傳輸層並重新定義客戶端-服務器安全協議。 我一直在研究對於數據保護應使用哪種安全算法,該算法對性能沒有影響或影響很小,並且很難破解。 此外,我正在研究安全性框架,但找不到任何使用此框架實現傳輸層的示例。 有人可以幫我嗎? 在編碼安全傳輸層時應該遵循哪些步驟? 我可以檢查我的應用程序的安全措施是什么?
正如@CodesInChaos所指出的,您應該為此使用TLS。 您絕對不應設計或實現新的傳輸協議。
CFNetwork支持TLS的事實並不意味着您正在使用它。 您需要積極使用它。 您的服務器需要客戶端信任的證書,並且需要協商TLS會話。 通常,如果只使用HTTPS和標准的NSURLConnection
例程,那么您將免費獲得大部分需求。 但是,如果您開始在CFNetwork
手動構建它,則需要確保正確配置它。 我的建議是盡可能使用HTTPS。 它很簡單,並且消除了各種各樣的問題。
就是說,僅僅因為傳輸是安全的,並不意味着您的應用程序“足夠安全”。 特別是,您的服務器仍需要能夠處理通過安全傳輸進行通信的惡意客戶端。 您需要正確驗證用戶身份,並且需要妥善處理惡意數據。 當數據到達服務器時,您需要安全存儲。 您可能需要在客戶端上加密數據。 保護系統的安全超出了運輸的許多方面。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.