保存APNS的p12内容和密码的最佳方法

时间:2013-08-07 20:32:21

标签: passwords apple-push-notifications

我的APNS服务器需要管理多个p12证书/密码才能发送通知。

我正在使用Mysql DB来存储p12二进制数据和密码。 密码目前是纯文本......这是一个安全问题......

存储此密码的最佳解决方案是什么,以便在尝试发送通知时能够将其与“解码版本”一起使用

1 个答案:

答案 0 :(得分:1)

双向加密总是很棘手,并且在某些时候总是需要权衡。我认为合理的解决方案可能是:

  • 使用众所周知的加密算法存储密码。 不要发明自己的。
  • 将解密密钥存储在服务器上的文件中。它不必是存储密码的数据库所在的同一服务器。 将密钥存储在PHP中。当然,您必须采取最大的预防措施来保护解密文件。

一些选择/替代方案:

  • 您可以更进一步,更改证书和 每隔几个小时,数据库中的所有加密密钥。如果有人 试图暴力,这可能会在他们意识到之前给你带来时间 你正在做什么
  • 使用存储在不同计算机上的多个解密密钥。如果一台计算机受到攻击并且数据库被盗,而没有所有解密密钥,则数据库毫无价值。当然,如果你的所有机器都受到了损害,你就会遇到更大的问题。
相关问题
最新问题