ios - 保护移动连接 - 存储 secret 和 key

Question

感谢您花时间阅读本文，我是一名年轻的开发人员，在 Web 项目和服务器端编码方面拥有一些专业经验，但我现在正在构建我的第一个移动应用程序，经过在线深入研究后我无法澄清我对移动应用程序数据传输安全的一些疑问。

以下是我认为我理解正确的内容:通过实现 SSL 证书(以及可选的客户端上的 SSL 固定)，您可以在很大程度上防止在开放网络上嗅探用户信息以及冒充其他用户(中间人等)。任何进一步的安全层都是为了保护服务器并防止某人深入了解您的交易结构和详细信息。进一步的安全层包括在处理消息之前对消息进行身份验证的消息身份验证(例如 HMAC)，以及“隐藏”消息内容的加密。

我想实现先加密后 HMAC 流程以进一步保护交易，这是我关于此流程的问题:如何在客户端上存储 key / secret ？我意识到这将根据应用程序的具体情况及其希望实现的安全程度而有所不同。因此，我添加了一些细节:没有关于被存储或转移的用户的高度敏感信息(SSN、银行业务等)，但该应用程序确实处理付款，因此如果有人开始破坏服务器，可能会产生高额成本和支付系统。因此，我希望在客户端和服务器之间实现安全传输，而不需要做一些不寻常的事情或不成比例的工作。

我已经阅读了很多有关该主题的内容，并且从我收集到的信息来看，无论您以哪种方式导出 key 或 secret ，在某些时候它都会以明文形式呈现给加密/散列逻辑，因此有人会能够调试应用程序、对该步骤设置断点并泄露 key / secret 。你如何解决这个问题(你能)吗？什么被认为是“适当的”(硬编码？从表结构或其他元素派生？其他？)。

这个问题确实是高层次和概念性的，所以我认为我正在讨论哪个平台并不重要，但无论如何，目前我正在编写 iOS 应用程序，后端是.NET

非常感谢您抽出宝贵时间，我们将不胜感激任何帮助或见解。如果我能澄清申请的任何方面，我会很乐意这样做。最好的，米歇尔

Answer 1

您已经很好地认识到处理 key 实际上是困难的部分。

有一个错误，可能有一个永远不会暴露 key 的系统，而这正是银行业所做的。这是因为每个阶段的加密/解密都是由硬件完成的。硬件内部拥有 key ，因此无法从设备中提取 key 。一个简单的例子是欧洲手机中的智能卡和信用卡/借记卡。另一个是银行和通信链中其他金融实体使用的 HSM(硬件安全模块)。甚至 ATM 上的密码键盘也在键盘本身的硬件中执行加密。我提到这一切是因为您声明该应用程序涉及货币交易。

如果客户端是 iOS 设备，您可以将 key 存储在钥匙串(keychain)中，它是硬件的加密安全部分，相当于 TPM ( Trusted Platform Module )。它受设备 PIN 码的 PIN 保护，请注意，PIN 码可以设置为多于默认的四位数字。设备上的攻击，即使是在越狱的手机上，也必须使用钥匙串(keychain)，并且每次尝试都有最短时间(根据设计)，从而确保基于 PIN 复杂性的最短平均攻击时间。在设备之外，唯一可用的攻击是暴力破解，这是不可行的。

缺点是在加密和解密过程中 key 是明文的。如果 key 位于 Foundation 对象(例如:NSString/NSData)中，则它有可能在使用后仍然存在，最好保留“c”字符数组并在使用后清除它们。

好的，实用的解决方案:如果您确实想要安全性，请聘请加密领域专家。我至少雇佣一个人来提供建议并审查设计和实现。寻找 CISSP 的人加密领域的认证和经验。 CISSP 要求至少五年在直接监督下 100% 在该领域工作，六小时的测试，通常每年约 160 小时的测试学习时间和 40 小时的继续教育。