내 REST 웹 서비스에 두 가지 수준의 보안을 구현하려고합니다.나머지 웹 서비스의 메시지 수준 보안
나 HTTPS를 사용하기로 결정 지점 간 보안 (수송층) 용 전송 계층 .
메시지 레이어 (종단 간) 의도 한 사용자 만 해독 할 수있는 암호화 된 형식으로 json 데이터 (매우 민감)가 필요합니다.
어떻게 구현할 수 있습니까? 우리가 사용할 수있는 SOAP의 WS-Security와 같은 웹 표준이 있습니까? 나는 JSON 웹 암호화 (JWE)를 보았지만 내 목표를 충족시킬 수 있을지 확신하지 못했다.
좋은 방법 중 하나는 Amazon Web Services에서 클라이언트 측 데이터 암호화를 사용하는 것입니다. documentation은 작동 방식, 성능 특성, 클라이언트 측 요구 사항 및 키 관리와 같은 함의에 대해 잘 설명합니다.
AWS 클라이언트 측 암호화는 봉투 암호화를 사용합니다. 데이터는 대칭 암호를 사용하여 신속하게 암호화되며 대칭 키 및 페이로드 세부 정보와 같은 메타 데이터는 느리지 만보다 안전한 비대칭 키를 사용하여 암호화됩니다.
희망이 있습니다.
감사합니다. 머리를 시작하기 위해서. 핵심 관리는 이에 대한 주요 도전 과제입니다. 또 다른 과제는 aws 용 JAVA SDK와 달리 REST 웹 서비스가 호출되는 다른 플랫폼 (iOS, Android, HTML5)이다. 어떤 아이디어. – shashankaholic
안녕하십니까. shashankaholic 님, 플랫폼 및 언어 범위에서 클라이언트 암호화를 수행하는 것에 대한 제안은 없지만 큰 과제가 될 것이라고 제안합니다. 클라이언트 측 옵션으로 HTML5와 같은 기능을 계속 사용할 수 있다면 문제를 크게 단순화 할 수 있습니다. –
왜 HTTPS가 둘 다 필요합니까? –
HTTPS를 사용하면 메시지는 전송 중에 만 보호됩니다. 우리의 목표는 메시지 암호화가 응용 프로그램을 사용하는 모든 사용자마다 다르며 의도 한 용도로만 암호 해독 할 수 있다는 것입니다. – shashankaholic
도서관 제안을 찾고 있다면 어떤 플랫폼을 사용하고 있으며 클라이언트에게도 동일한 제안을해야합니다. 분명히 고객이 쉽게 이용할 수 있어야하므로 웹 브라우저 만 사용하여 서비스에 도달하기 위해 무엇을 사용해야하는지 말할 필요가 있습니다. –