2
내 다음 응용 프로그램에 Firebase 또는 Kinvey와 같은 MBaaS를 사용하려고 생각하고 있으며 응용 프로그램 데이터를 종단 간으로 암호화하는 모든 것이 있는지 궁금합니다 (즉 암호화 키가 결코 서비스 공급자와 공유되지 않도록) . 이는 서버가 데이터에 대한 계산을 수행하지 않고 저장하고 클라이언트에 전달하기 때문에 이론상 가능합니다.종단 간 암호화 된 모바일 백엔드를 서비스로 사용 하시겠습니까?
이러한 서비스가 존재합니까? 저는 ZeroDB와 Crypton을 발견했습니다.하지만 AFAICT 서비스는 제공되지 않습니다. 즉, 관리, 확장 및 백업해야합니다. 필자는 Firebase API에 전달하기 전에 Firebase와 같은 것을 사용하고 앱의 데이터를 암호화하는 방법을 생각했지만, 그렇지 않은 한 일회용 암호화 레이어를 작성하는 것에 조심했습니다 (즉, 동료 심사를 거쳤습니다).
또는 이와 같은 서비스가 현재 존재하지 않는 이유는 무엇입니까? 기술적으로 불가능한가요, 아니면 시장이 없습니다.
편집 : 귀하의 질문에 Adreneline Mobility
종단 간 암호화가 쉽지 않고 정확하지 않습니다. 또한 클라이언트가 키를 교환하는 방법에있어 문제가되지 않습니다. 이는 쉽지 않으며 Apple의 경우 고가의 하드웨어 인 HSM을 사용해야합니다. 수신자가 메시지를 보낸 시점에 온라인에 접속하지 않은 경우 어떻게합니까? Apple의 iMessages는 Apple 및 여러 암호화 검토에서 자세히 설명합니다. – zaph
[MTProto Mobile Protocol] (https://core.telegram.org/mtproto)을 참조하십시오. 보안에 관한 논쟁이 있습니다 : [Telegram security] (https://news.ycombinator.com/item?id=6916860)와 [Moxie Marlinspike] (https://moxie.org/blog/telegram-crypto-challenge /) 코멘트. – zaph
수신자의 공개 키가 있다고 가정하면 언제든지 온라인이든 아니든 메시지를 보낼 수 있습니다. 물론, 여기에는 의사 소통을 원하는 모든 사람의 공개 키를 얻을 수있는 확실한 방법이 있다고 가정합니다. 이는 어려운 문제입니다. [keybase.io] (https://keybase.io)는 다른 옵션 중 하나입니다. –