Openssl RSA 암호화 - 해독

Question

RSA 비공개 공개 키 암호화를 사용하여 서버에서 오는 데이터를 암호화하고 있습니다. 주요 목표는 서버가 iOS 및 Android 클라이언트에게 제공하는 json 데이터를 암호화하는 것이므로 다른 앱이이 데이터를 사용할 수 없습니다. 그렇다면 더 나은 선택은 무엇일까요? 개인 키를 사용하여 서버의 데이터를 암호화하고 공개 키를 사용하여 앱에서 해독하거나 그 반대의 경우?

Answer 1

최상의 아이디어는 두 쌍을 사용하는 것입니다.

• 보내는 데이터는 공공 서버에서 암호화됩니다
• 수신 데이터는 응용 프로그램의 첫 번째 실행에 클라이언트 키 쌍을 생성 할 수 있습니다

공공 클라이언트에 의해 암호화됩니다 , 공개 서버를 암호화하여 으로 전송 서버 공개

Answer 2

중요한 점은 PSK 암호화를 사용하려면 이러한 키 중 적어도 하나를 클라이언트에 저장해야한다는 것입니다.

그러나 앱의 바이너리를 쉽게 검사하고 키를 추출 할 수 있으므로이 방법을 피할 수 있습니다.

SSL을 사용하면 이미 데이터가 암호화되므로 PSK를 사용하여 이중 암호화하는 대신 패스 코드 나 토큰 기반 인증 메커니즘을 사용하여 액세스를 제한하는 것이 좋습니다.