我已经构建了一个Android应用程序,它通过TCP / IP套接字与另一个设备通信(我在该设备中打开了一个端口以接受来自任何程序的请求)。 Android应用程序将具有访问应用程序的密码,并在设备中配置相同的密码。
在这个模型中,如何避免中间人攻击,因为同一网络中的任何人都可以访问该端口?私钥/公钥模型会不错?或者任何其他安全的方法来保护这个?
答案 0 :(得分:0)
是的,加密减轻了这种攻击。 对称或非对称取决于上下文,因此由您决定。
小心使用开放端口,可能会让您容易受到网络攻击。
答案 1 :(得分:0)
通常,您使用带有公钥/私钥的TLS进行身份验证。您需要对通信的端点进行身份验证,以避免中间人攻击。在现实世界中,证书必须由证书颁发机构签署。通常,只有服务器由客户端进行身份验证,但在某些情况下,服务器可能还需要对客户端进行身份验证,然后才会请求证书。