Cifra i dati sul dispositivo mobile recuperando le chiavi dal server utilizzando il PIN

0

Ho bisogno di crittografare in modo sicuro i dati persistenti su un dispositivo mobile, nascondendolo dagli strumenti di hacking. Quali vulnerabilità ci sono in questo metodo?

Crittografia:

  • l'utente imposta un PIN di 4 cifre per "proteggere" i dati sul dispositivo
  • Il dispositivo
  • invia PIN e identificativo hardware (ad es. indirizzo MAC ecc.) al server
  • Il server
  • invia una chiave pubblica monouso che il dispositivo utilizza per crittografare i dati permanenti

Decodifica:

  • l'utente inserisce il PIN, il dispositivo invia con l'ID hardware al server
  • Il server
  • invia la chiave privata per decrittografare
  • Il server
  • limita i tentativi di PIN
posta Steve Rogers 26.06.2016 - 02:04
fonte

0 risposte

Leggi altre domande sui tag