Mensajes privados para una aplicación ios: ¿qué tan seguro es este sistema?

Navega tus respuestas
1

Estoy diseñando una arquitectura para enviar mensajes privados (es decir, solo el remitente y el receptor pueden leer un mensaje).

Lado del cliente - iOS, lado del servidor - Parse.com

Estoy pensando en usar RSA para cifrar / descifrar mensajes de la siguiente manera:

  • La aplicación iOS genera un par de claves privadas / públicas para cada usuario.
  • La clave privada se almacena localmente en el llavero de iOS
  • La clave pública se almacena en el servidor.
  • Cuando un usuario inicia una nueva conversación, obtiene la clave pública del destinatario del servidor, encripta su mensaje y la envía al servidor.
  • El destinatario luego obtiene el mensaje y lo desencripta con su clave privada de su Llavero

Mi objetivo es que nadie excepto los participantes de la conversación pueda leer los mensajes. ¿Este sistema asegurará eso?

En la nota al margen, ¿recomendaría alguna biblioteca de iOS para el cifrado / descifrado RSA?

    
pregunta Nikolay Derkach 25.03.2015 - 08:14
fuente

1 respuesta

2

Tu esquema no es muy seguro.

Alguien podría montar un ataque MITM interceptando la clave pública y reemplazándola por su propia. Después de eso, él sería libre de retransmitir y volver a cifrar todos los mensajes sin que nadie sea más sabio.

Debe tener algún componente de autenticación incluido en su intercambio de claves para poder garantizar la propiedad de la clave pública que está usando.

    
respondido por el Stephane 25.03.2015 - 09:17
fuente

Lea otras preguntas en las etiquetas

Participante inesperado / no deseado / desconocido se unió a la sesión de WebRTC ¿Qué más se puede hacer para mejorar la seguridad contra los softwares de keylogging? [duplicar]