Come faccio a proteggere i dati a riposo da accessi non autorizzati, consentendo comunque alla mia applicazione di accedere ai dati utilizzando l'autenticazione utente su HTTPS?
Il mio scenario è il seguente:
-
Accedi all'applicazione usando ID e password (la password viene cancellata usando MD5)
-
Dopo l'autenticazione dal server, l'utente carica i dati sul server
-
L'utente può recuperare i dati utilizzando l'applicazione
-
Tutti i trasferimenti di dati sono basati su HTTPS
-
I dati sul server non sono crittografati
Le mie domande sono:
-
Se crittografo i dati nel percorso sul server, come posso recuperarli utilizzando la mia applicazione client?
-
Esiste un algoritmo che consente di crittografare i dati e di decifrare e recuperare i dati crittografati solo quando la mia applicazione sta tentando di recuperare i dati?
-
Come faccio a mantenere i dati al sicuro da eventuali pirati se qualcuno accede al server?