3
나는 클라이언트가 서버를 통해 다른 클라이언트와 안전하게 통신하기 위해 로그인하는 클라이언트 - 서버 시스템을 구축했습니다. 여기 클라이언트 - 서버 시스템의 보안을 개선하려면 어떻게해야합니까?
내 시스템의 특성은 다음과 같습니다 -client - 서버 통신은 SSL 암호화-client 로그인 정보가 안전하게 서버에 로컬로 저장된 데이터베이스에 자신의 소금 해시로 저장됩니다
- 로그인 할 때 모든 클라이언트는 다른 클라이언트가 대칭 키를 암호화하는 데 사용하는 세션 공개 키를 서버에 저장합니다. 대칭 키는 서버 엿듣기를 방지하기 위해 나중에 메시지 암호화에 사용됩니다.
- 채팅 초기화에서 지문 사용자 인증은 사용자가 자신이 누군지 가장하는 지 확인하는 데 사용됩니다. 대개 지문을 읽는 전화를 통해 이루어지며, 공개 키는 2로 분할되고 편의를 위해 XOR 된 SHA256 해시입니다.
-mac는
는이를 향상시키기 위해 어떻게해야한다고 제안 모든 메시지와 함께 전송? 가능한 서버 공격으로 인해 서버가 겪을 수있는 영향은 무엇입니까? 당신은 여전히 트로이 클라이언트 응용 프로그램에서 고통,하지만 당신이 정말로해야 할 것은 다시 다양한 보안 기술에서 조치를 취할 것입니다 수 있었던 것처럼
감사