백엔드에서 iPhone으로 데이터를 저장하는 가장 안전한 방법은

Question

입니다. 현재 토론 중이며이 상황에 대한 의견을 듣고 싶습니다. 저는 프로그래밍의이 부분에 익숙하지는 않지만 특정 시나리오가 있습니다 : CDN 서버에서 iPhone으로 파일을 스트리밍하고 싶습니다. 백엔드에서 파일을 보호하는 가장 좋은 방법은 무엇일까? 있다. 백엔드에서 파일을 암호화 한 다음 스트리밍하는 것이 좋을까요 아니면 CDN URL을 암호화 한 다음 파일을 암호화되지 않은 상태로 두는 것이 좋을까요? 필자는 iOS에서 암호화되지 않은 데이터를 스트리밍하는 것이 훨씬 쉽지만 CDN 서버에서 암호화되지 않은 파일을 남겨두면 문제가 발생할 수 있다고 생각합니다. 이상적으로 나는이 오디오 파일이 유출되거나 다른 것이 생기는 것을 원하지 않을 것입니다. 모든 입력이 좋을 것입니다!

Answer 1

다른 security through obscurity 마약과 마찬가지로 URL 암호화가 작동하지 않습니다. 이상한 URL의 TCP 트래픽을 스니핑하여 의도적으로 "보호 된"콘텐츠에 액세스하지 못하게됩니다.

콘텐츠를 암호화해도 작동하지만 암호화 키를 다루는 문제가 발생합니다. 콘텐츠를 보호하기 위해 클라이언트에서 공개 키를 생성하여 서버로 보내고, 서버가 공개 키를 사용하여 콘텐츠를 암호화하고 개인 키를 사용하여 클라이언트에서 콘텐츠의 암호를 해독하도록 할 수 있습니다. 모든 클라이언트에서 동일한 암호화 키를 사용할 수도 있지만이 경우 사용자의 구성표가 해당 키를 훔치는 누군가에게 취약 해집니다.

더 쉬운 솔루션도 있습니다.받는 사람 장치로가는 도중에 콘텐츠를 보호 할 수있는 방법이 필요하므로 전송 수준의 보안을 설정하는 것만으로 충분합니다. 예를 들어 콘텐츠를 통해 HTTPS.