Задать вопрос
@Aisu_Kuge
юриспруденция

Как передать конфиденциальные данные правильно?

Задача такая:
Забрать у сервера часть данных в XML формате, дополнить их и вернуть назад на сервер. Данные конфиденциальные, поэтому остро стоит вопрос их защиты.
Что нужно:
Подскажите, что можно почитать по вопросам обеспечения безопасности в данном процессе. Так чтобы определиться, шифровать XML и слать по открытым каналам, или шифровать канал, но не шифровать отдельно XML, или все вместе?
  • Вопрос задан
  • 507 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
2ord
@2ord
Настроить ключи PGP (или свободный аналог GnuPG) на обеих сторонах, разово обменяться публичными ключами при помощи передачи флешки через доверенные лица.
Передача данных:
  1. Локально на стороне А зашифровать контент при помощи средств PGP/GnuPG
  2. Отправить стороне Б по ненадёжному каналу как интернет
  3. На стороне Б получить данные
  4. Расшифровать при помощи публичного ключа А

Аналогично в обратную сторону.

https://futureboy.us/pgp.html

N.B. я не специалист по компьютерной безопасности, если что.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Инженер технической поддержки
Кибер Холдинг Иваново
от 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы