0
我正试图在iOS应用中实现支付机制。所以我想发送付款相关的细节,如卡号,卡持有人名称e.t.c.到我们的服务器(C#)加密以实现移动和服务器之间的安全通信。请建议一些好的加密和解密技术。 在此先感谢。在iOS中实现加密逻辑的最佳做法是什么?
A
回答
1
使用HTTPS。将服务器设置为支持TLS 1.2和Perfect Forward Secrecy。在客户端连接证书以防止MITM攻击。
如果您要在服务器上保存完整的CC numnbers,您需要遵循PCI。
相关问题
- 1. 在.NET中加密数据的最佳做法是什么?
- 2. 在Android 2.1中实现下载的最佳做法是什么?
- 3. 实现在2D GLKit/iOS游戏中滚动的最佳做法是什么?
- 4. 在Flex 3中实现加密有什么最佳方法吗?
- 5. 什么是在PHP中返回函数的逻辑错误的最佳做法
- 6. 什么是IOS中可用的最佳数据加密算法
- 7. tagclouds或tagCloud逻辑的最佳做法?
- 8. git用于多语言实现的最佳做法是什么?
- 9. 什么是在MVVM中实现逻辑验证的好方法?
- 10. 逻辑或查找表:最佳做法
- 11. 将逻辑添加到Mongoose的Model ctor中的最佳实践是什么?
- 12. 将Angular 2中的表示逻辑与应用逻辑分开的最佳做法是什么?
- 13. 在JSP中呈现JSON数据的最佳做法是什么?
- 14. 在Linq2SQL中更新实体的最佳做法是什么?
- 15. 加入序列的最佳模式(逻辑)是什么?
- 16. 什么是加密/解密密钥管理最佳实践
- 17. HMAC解决方案中密钥的使用(最佳/最佳做法)是什么?
- 18. pop和unshift方法背后的逻辑或最佳实践是什么?
- 19. 什么是ViewModel的最佳做法
- 20. mvc2确认密码字段的最佳做法是什么?
- 21. 检测像素比率/密度的最佳做法是什么?
- 22. 密码发布的最佳做法是什么?
- 23. 保护git仓库秘密的最佳做法是什么?
- 24. Multigraph的最佳实现是什么?
- 25. 有关const实例方法的最佳做法是什么?
- 26. iOS StoreKit传统/升级支持的最佳做法是什么?
- 27. 在网站上实现社交分享按钮的最佳做法是什么?
- 28. 实现忘记密码功能的最佳方式是什么?
- 29. ASP.NET缓存,什么是最佳做法
- 30. WCF休息 - 最佳做法是什么?
谢谢Zaph。 我们已经在使用支持HTTPS和TLS 1.2的服务器,您认为这足以将我的移动应用的卡片详细信息传递给服务器。 或 你是否建议使用卡片细节的加密(哈希+盐析)?如果是的话,你可以建议最好的加密和解密框架和库,它们支持iOS,android和C#。 – Santh0sh
我认为如果你已经在客户端固定了服务器证书,但我不是PCI审计员。您需要固定服务器证书以防止MITM攻击。尽管MITM曾经很难,但没有太多的WiFi连接,它们相对容易。一种方法是模仿免费的WiFi热点。但即使在家里也可能不那么简单。许多设备会自动自动选择WiFi连接,当邻居安装了一个开放的WiFi接入点时,我曾在家中发生过这种情况,但我最终注意到我没有通过WiFi进行连接,并锁定了我的设备。 – zaph
再次感谢Zaph。 如果证书被锁定在客户端应用程序中,是不是可以让其他人通过反编译来访问?这不是一个安全问题吗? 还是有任何公/私钥机制涉及/建议克服上述? – Santh0sh