Sono nuovo nella sicurezza delle informazioni quindi ti prego di sopportarmi se questa domanda è abbastanza banale.
Voglio progettare un protocollo sicuro che permetta a qualcuno di scaricare un pezzo di dati che appartiene a loro da un server al proprio telefono cellulare. Il protocollo ha quattro requisiti. Ho alcune idee generali su cosa dovrebbe essere implementato per soddisfare i requisiti, ma vorrei alcuni suggerimenti alternativi perché non ho troppa esperienza sul campo.
I requisiti sono:
- È necessario un protocollo di autenticazione tra client e server. (Per questo pensavo a una soluzione basata su password monouso).
- Il trasferimento dei dati deve essere protetto e resistente all'intercettazione.
- I dati trasferiti devono essere protetti dalla riservatezza (crittografia DES?).
- Il server deve essere protetto dagli attacchi DoS (ha un numero limitato di richieste per utente per unità di tempo?).
Ci sono alcune ipotesi sul sistema:
- Il telefono cellulare offre un crittosistema simmetrico basato su DES e a funzione hash sicura.
- Ogni cellulare ha una password registrata con il server ma non condivide alcun tasto DES extra con il server.
- Il telefono non può eseguire alcun crittosistema asimmetrico come RSA
- I dispositivi non sono compatibili con Kerberos.
Quale sarebbe il modo migliore per risolvere questo problema?
Grazie in anticipo:)