Задать вопрос

Как передать конфиденциальные данные правильно?

Задача такая:
Забрать у сервера часть данных в XML формате, дополнить их и вернуть назад на сервер. Данные конфиденциальные, поэтому остро стоит вопрос их защиты.
Что нужно:
Подскажите, что можно почитать по вопросам обеспечения безопасности в данном процессе. Так чтобы определиться, шифровать XML и слать по открытым каналам, или шифровать канал, но не шифровать отдельно XML, или все вместе?
  • Вопрос задан
  • 512 просмотров
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
2ord
@2ord
Настроить ключи PGP (или свободный аналог GnuPG) на обеих сторонах, разово обменяться публичными ключами при помощи передачи флешки через доверенные лица.
Передача данных:
  1. Локально на стороне А зашифровать контент при помощи средств PGP/GnuPG
  2. Отправить стороне Б по ненадёжному каналу как интернет
  3. На стороне Б получить данные
  4. Расшифровать при помощи публичного ключа А

Аналогично в обратную сторону.

https://futureboy.us/pgp.html

N.B. я не специалист по компьютерной безопасности, если что.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы