0
我正試圖在iOS應用中實現支付機制。所以我想發送付款相關的細節,如卡號,卡持有人名稱e.t.c.到我們的服務器(C#)加密以實現移動和服務器之間的安全通信。請建議一些好的加密和解密技術。 在此先感謝。在iOS中實現加密邏輯的最佳做法是什麼?
A
回答
1
使用HTTPS。將服務器設置爲支持TLS 1.2和Perfect Forward Secrecy。在客戶端連接證書以防止MITM攻擊。
如果您要在服務器上保存完整的CC numnbers,您需要遵循PCI。
相關問題
- 1. 在.NET中加密數據的最佳做法是什麼?
- 2. spring-mvc:分割邏輯什麼是最佳做法
- 3. 在Android 2.1中實現下載的最佳做法是什麼?
- 4. 實現在2D GLKit/iOS遊戲中滾動的最佳做法是什麼?
- 5. 在Flex 3中實現加密有什麼最佳方法嗎?
- 6. 什麼是在PHP中返回函數的邏輯錯誤的最佳做法
- 7. 在tastypie中實現業務邏輯規則的最佳方式是什麼?
- 8. 什麼是IOS中可用的最佳數據加密算法
- 9. tagclouds或tagCloud邏輯的最佳做法?
- 10. 最佳做法是什麼?
- 11. MariaDB加密的最佳做法是什麼?
- 12. 用Neo4j和Rails實現標籤的最佳做法是什麼?
- 13. git用於多語言實現的最佳做法是什麼?
- 14. 在codeigniter中加密密碼的最佳方法是什麼
- 15. 什麼是在MVVM中實現邏輯驗證的好方法?
- 16. 邏輯或查找表:最佳做法
- 17. 將邏輯添加到Mongoose的Model ctor中的最佳實踐是什麼?
- 18. 將Angular 2中的表示邏輯與應用邏輯分開的最佳做法是什麼?
- 19. 在JSP中呈現JSON數據的最佳做法是什麼?
- 20. 在Linq2SQL中更新實體的最佳做法是什麼?
- 21. 加入序列的最佳模式(邏輯)是什麼?
- 22. 用jquery-ajaxq實現重試邏輯的最佳方式是什麼?
- 23. 什麼是加密/解密密鑰管理最佳實踐
- 24. HMAC解決方案中密鑰的使用(最佳/最佳做法)是什麼?
- 25. 保存加密/解密密鑰的最佳方法是什麼?
- 26. pop和unshift方法背後的邏輯或最佳實踐是什麼?
- 27. log4cxx的最佳做法是什麼?
- 28. 什麼是ViewModel的最佳做法
- 29. 在C#中實現加密和解密的最佳實踐
- 30. Multigraph的最佳實現是什麼?
謝謝Zaph。 我們已經在使用支持HTTPS和TLS 1.2的服務器,您認爲這足以將我的移動應用的卡片詳細信息傳遞給服務器。 或 你是否建議使用卡片細節的加密(哈希+鹽析)?如果是的話,你可以建議最好的加密和解密框架和庫,它們支持iOS,android和C#。 – Santh0sh
我認爲如果你已經在客戶端固定了服務器證書,但我不是PCI審計員。您需要固定服務器證書以防止MITM攻擊。儘管MITM曾經很難,但沒有太多的WiFi連接,它們相對容易。一種方法是模仿免費的WiFi熱點。但即使在家裏也可能不那麼簡單。許多設備會自動自動選擇WiFi連接,當鄰居安裝了一個開放的WiFi接入點時,我曾在家中發生過這種情況,但我最終注意到我沒有通過WiFi進行連接,並鎖定了我的設備。 – zaph
再次感謝Zaph。 如果證書被鎖定在客戶端應用程序中,是不是可以讓其他人通過反編譯來訪問?這不是一個安全問題嗎? 還是有任何公/私鑰機制涉及/建議克服上述? – Santh0sh