모바일 응용 프로그램에서 트래픽을 보안하기위한 몇 가지 옵션을 연구하고 있습니다. 현재 HTTP 요청을 통해 암호화되지 않은 데이터가 서버로 전송됩니다.공용 인터넷을 통해 안전하게 데이터를 전송하는 다른 방법
가장 확실한 옵션은 HTTPS/SSL을 사용하는 것이었지만 모바일 개발자는 여분의 네트워크 트래픽 (SSL 핸드 쉐이크)과 추가 CPU로드로 인해이 작업을 수행하지 않았습니다.
내가 사용할 수있는 유일한 대안은 미리 공유 된 키를 사용하여 핸드 셰이크의 오버 헤드를 우회하는 것입니다. 따라서 표준 HTTP POST를 사용하면 일반 텍스트 API 키를 전송하여 모바일 앱 (HTTP 헤더)을 식별 한 다음 PSK로 POST 데이터를 암호화하고이를 서버로 보냅니다. server'd는 API 키에서 PSK를 검색하고 POST를 해독하며 아마도 올바른 데이터로 보이는지 확인하기 위해 일부 유효성 검사를 수행 한 다음 웹 앱의 해당 컨트롤러로 전달합니다.
이것도 가능한 옵션입니까? 더 나은 (또는 SSL이 아닌) 대안이 있습니까?
모바일 앱은 Blackberry 및 iPhone 용이며 서버 측은 LAMP [php]입니다.
SSL을 사용하지 않는 것은 어리석은 일입니다. – BNL
SSL을 사용하는 대신 자신 만의 SSL을 구현하고 싶습니까? –