我期待在我的应用程序上获得尽可能少的信息,从而从网站或服务器中提取大部分数据,我希望听到有关该领域经验的每个人的建议和建议,以帮助我改进我的申请。
旁注: SSL为256位,几分钟后会话自动失效
对于上述基本认证和数据提取,您会建议我实施其他任何内容吗?
我应该改变什么吗?
现在我想通过加密从/向我的应用程序发送的所有数据来实现更高的安全性,我的问题是:
我应该在客户端和服务器上留下什么样的正确方法或信息部分,或者我应该如何形成常用密码或密钥的知识?
例如,如果我使用一对RSA密钥,我需要在客户端留下1个私钥和1个公钥,因为你无法使用c#上的公钥解密任何数据,而你可以在服务器上执行对于Rijndael来说,双方都需要有IV和钥匙。
处理这些问题的正确方法是什么?
我会很高兴看到实用的阅读材料,评论,例子,建议和建议:)
更新
没有人想说什么?我希望能在这个问题上获得更多的意见,同时也很难理解这是一个相当常用的方法......
答案 0 :(得分:1)
听起来你已经考虑了方程式应用程序方面的安全性。我建议你把你的想法转到网站的一部分。
当我看到安全性时,我总是看两件事:
其他一些值得思考的问题:
所有这些要点最大限度地减少了客户端存储的信息 - 只需要一个或两个证书以及一个使用该证书的密钥。
安全性的主题很多,我们可以在这里就不同的实现细节展开讨论。以上只是需要考虑的几点。
请记住,一切都有成本。安全性需要可用性和CPU周期。适当的平衡是关键,但这当然取决于你。 在你建造诺克斯堡之前,确保有人想住在那里:)