모바일 (iPhone 또는 Android) 애플리케이션에서 액세스해야하는 HTTPS WebService가 있습니다. 둘 다 나에 의해 개발된다.모바일 앱 보안 - 위치 변경
휴대 전화는 몇 분 간격으로 Google 서버에 위치 정보를 전송해야합니다.이 데이터를 보호해야합니다.
지금까지 개발 한 모든 모바일 앱에서 클라이언트 측과 데이터 레이어에 webservices를 작성했지만 그 점은 ...하지만 이제는 안전하지 않다는 것을 알았습니다.
내 질문은 : 위치 transfare에 대한 웹 서비스를 사용하는
1.Is가 더 안전한 대안?
2. WS를 통해 데이터를 전송하려면 어떻게해야합니까?
3. 다른 생각이나 의견이 있습니까?
이 데이터를 RSA와 같은 비대칭 암호화 알고리즘으로 암호화하는 것을 고려하십시오. Android에서는 어렵지 않지만 iOS에서는 매우 까다로운 작업 일 수 있습니다.
중요한 것은 장치에 공개 키만 저장하는 것입니다. 장치의 임의의 형식으로 개인 키를 저장하지 마십시오. iOS에서는 인증서를 저장하고 공개 키를 사용하여 데이터를 인증서에 암호화 할 수 있습니다.
는 희망이 도움이 ..
는 전송중인 데이터가 자동으로 암호화 된 HTTPS를 사용하는 경우. 이 아닌 SO/포럼에서 찾은 원시 RSA 또는 무작위 코드를 사용하여 암호화를 시도하십시오. 서버에 SSL을 설치하고 끝내십시오.
RSA 또는 RSA에 연결하지 않으시겠습니까? 지금 HTTPS를 사용하고 있습니다. 충분히 말할 수 있니? – Bobo2012
예. 또한 사용하려고하는 사용자 지정 암호화 체계보다 훨씬 안전합니다. –
당신은 webservices가 유일한 방법이라고 말합니다.하지만 암호화와 공개 키 규칙으로 보안을 유지해야합니다. buttom line 정규 구식 WS는 여전히 그림 속에 있습니다. 다른 미래의 방법 \ 기술을 볼 수 있습니다. 미래 WS 장소? – Bobo2012
@ Bobo2012 제 웹 서비스는 훌륭하다고 생각합니다. 그것들은 쉽게 생성하고 관리 할 수 있습니다. 나는 당신이 그들을 대신 할 대체품을 찾지 못할 것이라고 생각한다. 그러나 항상 새로운 기술을 시험해 볼 수 있습니다. 일반적인 SOAP 웹 서비스를 사용하는 경우 REST 서비스로 대체 할 것을 고려할 수 있습니다. 모바일 장치와 통신 할 때 유용합니다. 그러나 그것은 그렇게 다르지도 안전하지도 않습니다. – Jan
위대한, 1 월 대단히 감사합니다! – Bobo2012