我正在构建一个移动查看器应用程序,该应用程序应显示来自传感器系统的实时数据。该项目有严格的安全限制,因此我的网络服务器将为数据应用程序提供服务,必须位于安全网外的DMZ中。我导出的数据被清洗并被认为可以安全地在互联网上使用,但我一如既往地想以某种方式加密用户凭证。
我只能从安全网络传送到DMZ,因此任何需要握手的协议都无法正常工作。
我必须在安全网中工作的公司框架是使用.NET技术构建的。在DMZ中,我可以随意使用我觉得合适的东西。
我的一个想法是,我可以将共享密钥硬编码到两个应用程序中,并测试任何传入的消息。
答案 0 :(得分:0)
了解端到端邮件加密的工作原理,即查看PGP或S / MIME。使用端到端邮件加密,您必须解决相同的问题,因为您必须在不进行任何握手的情况下保护数据。
这样做的方法是发件人知道收件人的公钥并使用此密钥加密数据。只有匹配私钥(收件人)的所有者才能解密数据。这比拥有共享密钥更容易保护,因为对于共享秘密,所有通信对等方必须能够访问该秘密,而使用公共 - 私有密钥加密时,只有收件人需要访问该秘密(私钥) )。
除此之外,security.stackexchange.com可能是一个更好的论坛,可以提出这类问题。