我正在創建一個分發軟件給客戶的網站。我們正在實施大量的安全警示和哨笛來重新測試他們運行的軟件不會被篡改的客戶端。 我正在開發加密我們上傳到服務器的文件的想法,但我不確定是否有許多問題需要解決。無論如何,這些文件在傳輸到客戶端時都會被解密。除此之外,如果黑客進入服務器並替換加密文件,他們也可以更改我們對這些文件所做的任何哈希以檢查他們是否被操縱過。 那麼......值得加密上傳的文件嗎?值得加密存儲在服務器上的文件進行分發嗎?
哦安全。
客戶端如何確定他們正在與正確的服務器交談。 服務器如何確定他們正在與合法客戶交談。 用戶如何確定他們沒有使用受損客戶端等等。
服務器是否在您的監護下或是否是共享服務器。數據的波動性如何,數據是否存在可接受的風險。
請擴大您的當前狀況。你使用加密通信嗎?是通過內部線路還是外部線路進行通信?你是否支持服務器支持團隊?
我會用一個問題回答:如果您無法控制客戶端對解密版本做什麼,那麼在加密服務器上的文件時需要注意什麼?
你應該簽署而不是加密你的文件。
當使用PKI時,它是用您的私鑰對您的文件進行加密(或加密散列)的行爲,而不是對接收者的公鑰進行加密(或加密散列)。
然後下載該文件的每個人都可以驗證該文件沒有被篡改。
當您與您的 接收者分享祕密,或您的公鑰可用時,文件加密非常有用。通常,如您所描述的那樣, 在文件分發的情況下無用。
我完全同意這個答案。從供應商處獲得代碼簽名證書,並將認證內置到您的目標平臺中,保護它,使用它來簽署您的交付物,然後您可以從任何地方交付您的軟件,並且客戶可以對安全性感到滿意。 – Slartibartfast 2010-11-06 04:11:49