P2P安全连接iOS设备?
我正在尝试通过P2P连接连接iOS设备,我希望安全地连接。显而易见的解决方案(通常是加密)是将我的连接包装在SSL/TLS中。但是,这两个设备都不可能拥有受信任的SSL证书,因为SSL证书是特定于IP地址的鉴于不能涉及证书,我如何确保iOS(或任何移动)设备之间的P2P连接安全?您所说的“安全”是什么意思?TLS提供两个主要功能;传输加密和端点身份验证/信任。如果没有第三方验证身份和颁发证书,这两项都没有多大意义。你可以在你的应用程序中嵌入加密密钥,但这使得攻击者恢复密钥和拦截你的流量相当容易。您也可以协商会话密钥,但如果没有可信标识,此协商将在clear@Paulw11我可以从我的服务器上通过HTTPS向他们发送一个长的随机字符串。他们可以用它来验证身份。但是我自己从来没有实现过加密,一旦我离开SSL/TLS,我不知道该怎么办。对,这样你就可以在你的服务器上拥有一个证书,你可以使用它,这样你的应用程序就可以与服务器建立信任,服务器就可以参与协商客户端之间使用的会话密钥,但是,如果服务器无法建立客户机的信任,那么它如何知道它没有与“坏人”协商会话密钥呢。这又回到了我最初的问题——你想实现什么?您可以对对等点之间的通信进行加密,以对偶然的观察者隐藏数据,但防范确定的攻击者是另一回事。@Paulw11这是一个很好的观点。我希望我的程序能够安全地抵御甚至是坚决的攻击者。我将研究设备证书/udid对之类的东西。非常感谢。如果这是一个答案,我会投赞成票。你说的“安全”是什么意思?TLS提供两个主要功能;传输加密和端点身份验证/信任。如果没有第三方验证身份和颁发证书,这两项都没有多大意义。你可以在你的应用程序中嵌入加密密钥,但这使得攻击者恢复密钥和拦截你的流量相当容易。您也可以协商会话密钥,但如果没有可信标识,此协商将在clear@Paulw11我可以从我的服务器上通过HTTPS向他们发送一个长的随机字符串。他们可以用它来验证身份。但是我自己从来没有实现过加密,一旦我离开SSL/TLS,我不知道该怎么办。对,这样你就可以在你的服务器上拥有一个证书,你可以使用它,这样你的应用程序就可以与服务器建立信任,服务器就可以参与协商客户端之间使用的会话密钥,但是,如果服务器无法建立客户机的信任,那么它如何知道它没有与“坏人”协商会话密钥呢。这又回到了我最初的问题——你想实现什么?您可以对对等点之间的通信进行加密,以对偶然的观察者隐藏数据,但防范确定的攻击者是另一回事。@Paulw11这是一个很好的观点。我希望我的程序能够安全地抵御甚至是坚决的攻击者。我将研究设备证书/udid对之类的东西。非常感谢。如果这是一个答案,我会投赞成票。P2P安全连接iOS设备?,ios,security,mobile,ssl-certificate,p2p,Ios,Security,Mobile,Ssl Certificate,P2p,我正在尝试通过P2P连接连接iOS设备,我希望安全地连接。显而易见的解决方案(通常是加密)是将我的连接包装在SSL/TLS中。但是,这两个设备都不可能拥有受信任的SSL证书,因为SSL证书是特定于IP地址的鉴于不能涉及证书,我如何确保iOS(或任何移动)设备之间的P2P连接安全?您所说的“安全”是什么意思?TLS提供两个主要功能;传输加密和端点身份验证/信任。如果没有第三方验证身份和颁发证书,这两项都没有多大意义。你可以在你的应用程序中嵌入加密密钥,但这使得攻击者恢复密钥和拦截你的流量相当容易。