Quali protocolli sono i più sicuri per ottenere l'autenticazione e la crittografia per un client che scarica i dati da un server?

-1

Sono nuovo nella sicurezza delle informazioni quindi ti prego di sopportarmi se questa domanda è abbastanza banale.

Voglio progettare un protocollo sicuro che permetta a qualcuno di scaricare un pezzo di dati che appartiene a loro da un server al proprio telefono cellulare. Il protocollo ha quattro requisiti. Ho alcune idee generali su cosa dovrebbe essere implementato per soddisfare i requisiti, ma vorrei alcuni suggerimenti alternativi perché non ho troppa esperienza sul campo.

I requisiti sono:

  1. È necessario un protocollo di autenticazione tra client e server. (Per questo pensavo a una soluzione basata su password monouso).
  2. Il trasferimento dei dati deve essere protetto e resistente all'intercettazione.
  3. I dati trasferiti devono essere protetti dalla riservatezza (crittografia DES?).
  4. Il server deve essere protetto dagli attacchi DoS (ha un numero limitato di richieste per utente per unità di tempo?).

Ci sono alcune ipotesi sul sistema:

  1. Il telefono cellulare offre un crittosistema simmetrico basato su DES e a funzione hash sicura.
  2. Ogni cellulare ha una password registrata con il server ma non condivide alcun tasto DES extra con il server.
  3. Il telefono non può eseguire alcun crittosistema asimmetrico come RSA
  4. I dispositivi non sono compatibili con Kerberos.

Quale sarebbe il modo migliore per risolvere questo problema?

Grazie in anticipo:)

    
posta user3396592 27.11.2016 - 13:28
fonte

1 risposta

0

Ci sono diverse opzioni per questo, ma forse il più semplice dato i tuoi requisiti sta usando HTTPS. Si otterrebbero collegamenti generati casualmente che richiedono la password una tantum per l'autenticazione di download. Vorrei anche la possibilità di impostare un intervallo di tempo per il quale il contenuto è disponibile per il download con il collegamento. Se i dati si trovano nel webroot, assicurati che le autorizzazioni dei file non consentano l'accesso diretto ai file o persino l'elenco delle directory.

Per mitigare un attacco DDoS..non è un compito facile o qualcosa che possa essere completamente gestito dall'applicazione. Certo, puoi accelerare in base all'IP ... ma ricorda che stiamo parlando di un attacco distribuito. Suggerirei di passare attraverso una rete di distribuzione dei contenuti (CDN) come Akamai. Questa è un'ottima soluzione per DDoS. Spero che questo aiuti.

I dati sono confidenziali in transito perché in HTTPS la sessione / canale crittografato viene stabilita prima e le richieste HTTP sono fatte.

    
risposta data 27.11.2016 - 19:41
fonte

Leggi altre domande sui tag