Messaggi privati per un'app ios: quanto è sicuro questo sistema?

1

Sto progettando l'architettura per l'invio di messaggi privati (ad esempio, solo mittente e destinatario sono in grado di leggere un messaggio).

Lato client - iOS, lato server - Parse.com

Sto pensando di utilizzare RSA per crittografare / decodificare i messaggi come segue:

  • l'app iOS genera una coppia di chiavi privata / pubblica per ciascun utente.
  • La chiave privata è memorizzata localmente nel portachiavi iOS
  • La chiave pubblica è memorizzata sul server.
  • Quando un utente avvia una nuova conversazione, recupera la chiave pubblica del destinatario dal server, crittografa il suo messaggio e lo invia al server.
  • Il destinatario quindi recupera il messaggio e lo decrittografa con la sua chiave privata dal suo portachiavi

Il mio obiettivo è che nessuno, tranne i partecipanti alla conversazione, sia in grado di leggere i messaggi. Questo sistema lo garantirà?

Nella nota a margine, consiglieresti qualche libreria iOS per la crittografia / decodifica RSA?

    
posta Nikolay Derkach 25.03.2015 - 08:14
fonte

1 risposta

2

Il tuo schema non è molto sicuro.

Qualcuno potrebbe montare un attacco MITM intercettando la chiave pubblica e sostituendolo con la sua. Dopodiché, sarebbe libero di inoltrare e crittografare nuovamente tutti i messaggi senza che nessuno lo sapesse.

Devi avere un componente di autenticazione incluso nello scambio di chiavi in modo da poter garantire la proprietà della chiave pubblica che stai utilizzando.

    
risposta data 25.03.2015 - 09:17
fonte

Leggi altre domande sui tag