將數據從後端存儲到iPhone的最安全方式

Question

我目前正在進行討論，並且真的很想在這種情況下進行一些輸入。我對編程的這一部分很陌生，但我有這種特定的場景：我想從CDN服務器將文件流式傳輸到我的iPhone，我想知道在後端保護文件的最佳方式是什麼是。將後端文件加密然後進行流式傳輸會是一個好主意嗎？還是最好加密CDN網址，然後不加密文件？我認爲在iOS上傳輸未加密的數據要容易得多，但是將文件解密到CDN服務器上會造成問題？理想情況下，我不希望這些音頻文件泄露或任何東西。任何輸入都會很棒！

Answer 1

與其他任何security through obscurity措施一樣，對URL進行加密將不起作用：需要一個惡意的人嗅探TCP流量，看看奇怪的URL以便無障礙地訪問所謂的「受保護」內容。

加密內容會起作用，但它引入了一個處理加密密鑰的問題。爲了保護您的內容，您可以在客戶端上生成公鑰，將其發送到服務器，讓服務器在發送之前使用該公鑰對內容進行加密，然後使用私鑰解密客戶端上的內容。您也可以在所有客戶端上使用相同的加密密鑰，但在這種情況下，您的計劃容易受到某個人竊取該密鑰的影響。

還有一個更簡單的解決方案：由於您只需要一種方法來在接收設備的途中保護內容，因此設置傳輸級安全性就足夠了 - 也就是說只需通過HTTPS。