我正在創建一個分發軟件給客戶的網站。我們正在實施大量的安全警示和哨笛來重新測試他們運行的軟件不會被篡改的客戶端。 我正在開發加密我們上傳到服務器的文件的想法,但我不確定是否有許多問題需要解決。無論如何,這些文件在傳輸到客戶端時都會被解密。除此之外,如果黑客進入服務器並替換加密文件,他們也可以更改我們對這些文件所做的任何哈希以檢查他們是否被操縱過。 那麼......值得加密上傳的文件嗎?值得加密存儲在服務器上的文件進行分發嗎?
0
A
回答
0
哦安全。
客戶端如何確定他們正在與正確的服務器交談。 服務器如何確定他們正在與合法客戶交談。 用戶如何確定他們沒有使用受損客戶端等等。
服務器是否在您的監護下或是否是共享服務器。數據的波動性如何,數據是否存在可接受的風險。
請擴大您的當前狀況。你使用加密通信嗎?是通過內部線路還是外部線路進行通信?你是否支持服務器支持團隊?
1
我會用一個問題回答:如果您無法控制客戶端對解密版本做什麼,那麼在加密服務器上的文件時需要注意什麼?
3
你應該簽署而不是加密你的文件。
當使用PKI時,它是用您的私鑰對您的文件進行加密(或加密散列)的行爲,而不是對接收者的公鑰進行加密(或加密散列)。
然後下載該文件的每個人都可以驗證該文件沒有被篡改。
當您與您的 接收者分享祕密,或您的公鑰可用時,文件加密非常有用。通常,如您所描述的那樣, 在文件分發的情況下無用。
相關問題
- 1. 在服務器上存儲開發人員API密鑰/祕密
- 2. Azure-Powershell在存儲帳戶上啓用文件服務加密
- 3. php文件存儲在Web服務器上嗎?
- 4. 文件存儲服務器
- 5. 值得在我的服務器上運行memcache嗎?
- 6. Facebook專用ID可以存儲在服務器上進行驗證嗎?
- 7. 在網絡服務器上存儲用戶上傳的文件
- 8. 服務器在哪裏存儲文件?
- 9. 編輯存儲在服務器上的文本文件
- 10. Memcached值得在只有一臺服務器上運行嗎?
- 11. 在WebView上加載存儲在FTP服務器上的圖像/文件
- 12. 服務器上的密文
- 13. Android加密文件存儲遊戲得分
- 14. 服務器發送的事件 - 仍值得檢查嗎?
- 15. 貝寶數據在存儲之前應該進行加密嗎?
- 16. 存儲過程得到發佈加密
- 17. 在另一臺服務器上存儲Wordpress「上傳」文件夾
- 18. ASP.NET文件上傳不存儲在服務器上
- 19. 下載文件存儲在服務器上的文件?如何將文件的下載功能提供給客戶端,並在服務器上存儲文件?
- 20. 存儲無法在服務器應用程序中進行散列的密碼
- 21. 訪問存儲在Heroku服務器上的csv文件
- 22. Git刪除服務器上不在存儲庫中的文件
- 23. 如何安全地存儲在服務器上的文件
- 24. 解析服務器 - 它在哪裏存儲上傳的文件
- 25. 使用Tomcat訪問存儲在服務器上的文件webapp
- 26. 在Windows服務器上的php和文件存儲
- 27. 更改存儲在S3服務器上的圖像文件的分辨率
- 28. 使用存儲在網絡服務器上分叉並從另一個存儲庫添加文件
- 29. 傀儡文件服務器分發二進制文件
- 30. 如何發送音頻文件在服務器中存儲
我完全同意這個答案。從供應商處獲得代碼簽名證書,並將認證內置到您的目標平臺中,保護它,使用它來簽署您的交付物,然後您可以從任何地方交付您的軟件,並且客戶可以對安全性感到滿意。 – Slartibartfast 2010-11-06 04:11:49