Accesso a un sito Web, possiamo utilizzare RSA per inviare la password dal client al server, ma che dire del contrario?

1) Quello che descrivi è conosciuto come un attacco di replay. Se si criptasse semplicemente un messaggio con RSA di testo (senza padding casuale o nonce incorporato nel messaggio) ciò sarebbe possibile. Tuttavia, quando le persone usano RSA per inviare dati, solitamente si riferiscono a SSL / TLS, dove RSA è il metodo utilizzato per scambiare una chiave simmetrica che viene poi utilizzata per il resto della comunicazione. Se utilizzi Chrome e vai alla sicurezza in una pagina utilizzando https, puoi vedere un messaggio come

La connessione a questo sito è crittografata e autenticata utilizzando un protocollo strong (TLS 1.2), uno scambio di chiavi strong (ECDHE_ECDSA con X25519) e un cifrario strong (AES_128_GCM).

che mostra che ECDHE (curva ellittica diffe-hellman) è stato usato al posto di RSA come crittografia a chiave pubblica e la chiave simmetrica era AES-128. In questo protocollo sono incluse misure per prevenire attacchi di replay. se non si utilizza SSL e si desidera semplicemente utilizzare RSA, è necessario aggiungere un nonce o padding

2 e 3) come accennato in precedenza, non dovresti aver bisogno di inserire una chiave privata nella tua app. È possibile utilizzare la chiave pubblica del server per comunicare e stabilire una chiave simmetrica. La crittografia di interi messaggi con RSA è considerata lenta e dovresti davvero usare una libreria esistente per fare SSL / TLS o altro. E evita di rotolare la tua cripto. Se RSA è sicuro è un'altra domanda. Certamente ha dimensioni abbastanza elevate della chiave (2048), ma altri metodi di scambio chiave hanno altri vantaggi (come diffe-hellman che nasconde la chiave da un osservatore esterno, anche se fatto in testo semplice)

Is there a better method?

Sì. Utilizza TLS .

La crittografia da sola non ti farà mai desiderare. Anche se affronti i problemi di intercettazione e replay in qualche modo, sei ancora in una posizione in cui l'app non può essere certa che stia parlando con il server legittimo. Tutta la privacy nel mondo non importa se le tue comunicazioni private stanno andando a una festa sconosciuta. Questo problema è noto come "trust".

TLS ti darà la possibilità di autenticare il server (ad esempio, assicurati di non parlare con un hacker che ha impersonato il server). TLS utilizza una PKI che consente di autenticare la catena di autorità e garantire che il destinatario dei tuoi messaggi sia un'entità affidabile.

Ora, potresti provare a far crescere la tua PKI, ma il fatto è che probabilmente non hai la tua autorità di certificazione o un modo per distribuire i certificati alla tua app in modo sicuro. Solo PKI e CA pubbliche hanno questa capacità, quindi TLS è la tua unica opzione fattibile.

Per prima cosa, concordo con John Wu. Utilizza prima TLS.
Quindi, sicurezza TLS con certificato client, memorizzato nel pacchetto di app mobili.
Terzo: suggerisco di non fare affidamento sulla password lato client. Quindi, è possibile generare una password sul lato server, prendere un hash e quindi - inviare questo hash che verrà crittografato dalla password del client con una cifratura strong. Quindi, memorizzato sul lato client, il risultato non può diventare un hash senza la password del client. Sarà decrittografato localmente per ottenere l'hash. Se si aggiunge un po 'di entropia e si modifica la firma dei dati basata sulla sessione, si può garantire che i dati trasmessi siano protetti in modo efficace.
Ma se vuoi essere sicuro della protezione dei dati, usa diverse reti per trasferire parti delle chiavi di sessione. Ad esempio, sms o codice di callback audio insieme alla trasmissione ip.