Jak šifrovat komunikaci

30. 5. 2014 17:22:21

Ahoj, řeším takový menší problém mám aplikaci pro mobilní zařízení a API napsané v PHP.

A potřebuji vyřešit šifrování komunikace mezi API a aplikací.

1. V aplikaci bude nějaká jednoduchá registrace na login a heslo, jenže jak poslat dotaz POST na API tak aby byl zašifrovaný a nikdo by si nemohl přečíst z provozu sítě týto údaje.

2. Řeším také problém následného šifrování posílaní zpráv mezi Aplikací -> API -> Aplikací, tedy něco jako chat messenger. Šifrování bych chtěl řešit nějak tak, že zprávu zašifruji podle nějakého řetězce a poté zašifrovanou zprávu odešlu na API, problém je jak dostat klíč do zařízení kde bude potřeba dešifrovat zprávu ? Protože kdybych ho poslal zároveň se zprávou, tak to může každý pomocí tohoto klíče opět dešifrovat.

3. I kdybych si třeba nějak přímo v mobilní aplikaci udělal nějaký algoritmus který by mi ke klíči přidal ještě nějaký řetězec, tak nezabráním tomu, aby někdo udělal dekompilaci a onen algoritmus získal a opět by se dostal ke všemu k čemu chce.

Otázka je tedy jestli nevíte o nějakém způsobu jak docílit takového šifrování a dešifrování, aby nebylo snadné tuto komunikaci odposlouchávat. Bohužel na škole nemáme žádný předmět a na netu jsem hledal, ale všude jsou jen matematické žvásty a hodilo by se mi nějaké použití z praxe nebo někdo kdo s tím měl tu čest někdy pracovat. Předem děkuji.

30. 5. 2014 17:22:21

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028119

Petr Soukup

(5 hodnocení)

30. 5. 2014 17:24:39

Proč vymýšlet kolo a raději prostě nepoužít SSL/TLS?

30. 5. 2014 17:24:39

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028118

McFly

(4 hodnocení)

30. 5. 2014 17:32:34

a certifikát zdarma na https://www.startssl.com/

30. 5. 2014 17:32:34

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028117

Petr Soukup

(5 hodnocení)

30. 5. 2014 17:44:19

Napsal McFly;1093552
a certifikát zdarma na https://www.startssl.com/

Musí to ale být pro osobní použití (nebo zkrátka nekomerční).

30. 5. 2014 17:44:19

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028116

Adam

(6 hodnocení)

30. 5. 2014 17:45:51

Ještě se omluvám že se blbě ptám, ale když mám to ssl na hostingu, tak mi stačí v aplikaci poslat ten post na https:// ? A už mám zaručené šifrování ? Nebo se to musí ještě nějakým způsobem ošetřovat ?

30. 5. 2014 17:45:51

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028115

Martin Schlemmer

(36 hodnocení)

30. 5. 2014 19:29:35

Čeho chcete docílit a před kým chcete komunikaci zašifrovat?

TLS komunikaci zašifruje před odposlechem během přenosu po nekontrolovaných sítích (ISP, *IX) a před odposlechem členem klientovy sítě (například jiným zařízením na stejné WiFi).

TLS komunikaci nezašifruje před provozovatelem klientovy sítě a samozřejmě ani před klientem samotným.

30. 5. 2014 19:29:35

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028114

Adam

(6 hodnocení)

30. 5. 2014 19:33:05

Chci prostě zajistit, aby komunikaci mezi mob. Aplikací A -> API -> mob. Aplikací B, byla šifrovaná, tudíž nikdo ji nemohl odposlouchávat. Mob aplikace poběží na iOS a API na hostingu.

30. 5. 2014 19:33:05

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028113

Petr Soukup

(5 hodnocení)

30. 5. 2014 21:06:53

V tom případě by mělo úplně stačit, když hosting bude mít https.

30. 5. 2014 21:06:53

https://webtrh.cz/diskuse/jak-sifrovat-komunikaci/#reply1028112

Pro odpověď se přihlašte.

Přihlásit