Scénariotransfert de clé asymétrique pour Symmetric Vs chiffrement et signature sur appareil mobile
Un service Web SOAP fournit une interface pour récupérer des documents et des données. La sécurité est primordiale. WS-Security est utilisé et le client et le serveur chiffrent et signent l'intégralité de l'enveloppe SOAP.
Questions
Si la clé privée utilisée pour la signature être compilés dans l'application et stockées sur l'appareil ou doit-il fourni par le serveur en utilisant un protocole d'échange de clés (peut-être après l'authentification de l'utilisateur)?
La clé privée pour le décryptage doit-elle être stockée sur l'appareil ou fournie par le serveur?
Est-il réaliste d'avoir une clé unique pour chaque fichier qui doit être décrypté par le serveur (en cas de téléchargement depuis le client) ou décrypté par le client (en cas de téléchargement depuis le serveur)?
Existe-t-il des bibliothèques standard pour iOS qui fournissent des nombres aléatoires cryptographiquement sécurisés ou fournissent une génération de paires de clés? Un rapide Google (https://www.google.co.uk/search?ix=aca&sourceid=chrome&ie=UTF-8&q=ios+private+key+pair+generation) n'a pas montré beaucoup. – Jack
Je n'ai jamais fait de développement iOS, mais [this] (http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/CryptographicServices/CryptographicServices.html#//apple_ref/doc/uid/TP30000976-CH3-SW1), et plus précisément [this] (http://developer.apple.com/library/ios/#documentation/Security/Reference/RandomizationReference/Reference/reference.html#//apple_ref/doc/uid/TP40007281) ressemble à ce dont vous avez besoin. –