3
我構建了一個客戶端 - 服務器系統,客戶端通過服務器登錄與其他客戶端進行安全通信。如何提高客戶端 - 服務器系統的安全性?
這裏是我的系統的性能:
- 客戶端 - 服務器通信SSL加密
- 客戶端的登錄信息被存儲爲哈希有自己的服務器上本地存儲在數據庫中鹽安全
- 在登錄時,每個客戶端都會發送會話公鑰以存儲在服務器上,其他客戶端使用該公鑰來加密對稱密鑰。對稱密鑰用於稍後的消息加密以防止服務器竊聽
- 在聊天開始時,使用指紋用戶身份驗證來確保用戶是他/她假裝的用戶。通常通過撥打電話讀取指紋,這是一個SHA256散列,兩個公鑰分爲兩部分,XOR爲方便起見。
-MAC與每個消息
什麼你有什麼建議,以改善這一起發送?我的服務器可能遭受哪些攻擊?
感謝