服务器系统的安全性?
我构建了一个客户端 - 服务器系统,客户端通过服务器登录到其他客户端进行安全通信。
以下是我的系统的属性:
客户端 - 服务器通信是SSL加密的
-Client登录详细信息作为哈希安全地存储在本地存储在服务器上的数据库中
- 在登录时,每个客户端都会发送会话公钥以存储在服务器上,其他客户端使用该公钥来加密对称密钥。 对称密钥用于稍后的消息加密以防止服务器窃听
- 在聊天开始时,使用指纹用户认证来确保用户是他/她假装的人。 通常通过拨打电话读取指纹,这是一个SHA256散列,两个公钥分为两部分,XOR为方便起见。
-MAC随每条消息一起发送
你会建议如何改进这一点? 我的服务器可能遭受哪些攻击?
谢谢
看起来您仍然可能受到木马客户端应用程序的困扰,但您真正需要做的是退出各种安全技术。 所有这些安全保护是什么? 谁愿意打破它? 如果他们能打破它们,他们会做什么? 对这些问题的回答将帮助您确定系统如何受到攻击,并提出有用的对策。
看起来您正在随意查看此问题 - 为您的设计构建威胁模型; 和缓解会来到你身边! 从这里开始:http://www.microsoft.com/security/sdl/getstarted/threatmodeling.aspx
链接地址: http://www.djcxy.com/p/21797.html