꽤 많은 수의 클라이언트 장치가 액세스하는 서버 응용 프로그램에서 작업하고 있습니다. 문제는 클라이언트 장치가 항상 서버에 액세스 할 수 있다고 보장 할 수 없다는 것입니다. 장치가 1 주 이상 네트워크 외부에있을 가능성은 완벽합니다. 그 동안 필요한 콘텐츠의 사본 (네트워크에 연결될 때 자동으로 업데이트 됨)을 사용하여 기기가 자율적으로 작동하기를 원합니다.가끔씩 서버에 연결하지 않고 장치에서 보안 인증
물론 사용자 인증과 관련된 몇 가지 보안 문제가 있습니다. 기기에 사용자 목록의 사본을 준비 할 계획입니다. 우리는 장치에 인증을 안전하게하는 방법에 대해 숙고하고 있습니다. 분명히 우리는 업데이트 패키지에서 암호를 일반 텍스트로 보낼 수 없습니다.
주 서버의 암호는 소금으로 처리되고 해시되며 클라이언트 장치에서 사용할 수있는 목록에 대해 일종의 해시 (SHA1?)를 사용하려고합니다.
이렇게함으로써 우리는 장치에 대한 공격 (소금 없음)을 낮추고 있습니다.
가능한 한 클라이언트 장치를 안전하게 유지하는 효과적인 방법에 대한 제안 사항이 있으십니까?
감사합니다.
내 게시물을 업데이트 했으므로 PBKDF2에 대한 마지막 부분을 읽어야합니다. – rook