我目前正在讨论,并且非常希望在这种情况下提供一些意见。我对这部分编程有点新意,但我有这个特定情况:我想将文件从CDN服务器流式传输到我的iPhone,我想知道保护文件的最佳方法是什么在后端会是。加密后端的文件然后流式传输或加密CDN网址然后保留文件不加密是不是一个好主意?我认为在iOS上传输未加密的数据要容易得多,但是在CDN服务器上保留未加密的文件会造成问题吗?理想情况下,我不希望这些音频文件泄露或任何东西。任何输入都会很棒!
答案 0 :(得分:2)
与任何其他security through obscurity指标一样,对URL进行加密将不起作用:对于看起来很奇怪的URL,可能需要一个恶意的人来嗅探TCP流量,以便无阻碍地访问所谓的“受保护”内容。
加密内容会起作用,但会引入处理加密密钥的问题。为了保护您的内容,您可以在客户端上生成公钥,将其发送到服务器,让服务器在发送之前使用该公钥加密内容,并使用私钥在客户端上解密内容。您也可以在所有客户端上使用相同的加密密钥,但在这种情况下,您的方案容易受到窃取该密钥的人的攻击。</ p>
还有一个更简单的解决方案:由于您只需要一种方法来保护通往收件人设备的内容,因此只需通过HTTPS提供内容即可设置传输级安全性。