2010-03-01 105 views
3

我構建了一個客戶端 - 服務器系統,客戶端通過服務器登錄與其他客戶端進行安全通信。如何提高客戶端 - 服務器系統的安全性?

這裏是我的系統的性能:

- 客戶端 - 服務器通信SSL加密

- 客戶端的登錄信息被存儲爲哈希有自己的服務器上本地存儲在數據庫中鹽安全

- 在登錄時,每個客戶端都會發送會話公鑰以存儲在服務器上,其他客戶端使用該公鑰來加密對稱密鑰。對稱密鑰用於稍後的消息加密以防止服務器竊聽

- 在聊天開始時,使用指紋用戶身份驗證來確保用戶是他/她假裝的用戶。通常通過撥打電話讀取指紋,這是一個SHA256散列,兩個公鑰分爲兩部分,XOR爲方便起見。

-MAC與每個消息

什麼你有什麼建議,以改善這一起發送?我的服務器可能遭受哪些攻擊?

感謝

回答

2

好像你仍然可以從一個木馬的客戶端應用程序受到影響,但你真的需要做的是走一步,從各種安全技術回來。所有這些安全保護是什麼?誰願意打破它?如果他們能打破它們,他們會做什麼?對這些問題的回答將幫助您確定系統如何受到攻擊,並提出有用的對策。

相關問題