С# Можно добавить шифрование в POST — запрос к серверу?

Question

[alexeykorchagin]

Сейчас на unity разрабатываем сдк которая отправляет запрос на сервер (через класс WWW) и получает в ответ json с ссылкой на изображение и другими данными. Можно ли зашифровать этот запрос так чтоб минимизировать шанс его подделать и в клиенте не было ключей в открытом доступе?
Или может быть стоит использовать для клиента обфускатор, чтоб эти ключи были закрыты? Если да то какой?

Comments

[Samarkand]

Без специалиста по безопасности в штате вам этот проект не осилить.

Answer 1

[SolidMinus]

UPD: нижнюю часть не читал, не заметил про то, чтобы ключей не было.

Гугли шифр вернама - поточный шифр одноразовый.
~~~~~~~
Используй RSA.

Шифруй массив с запросом перед отправкой открытым ключем сервера, кодируй в base64 и посылай закодированную аброкадабру, на сервере полученный base64 декодируй и расшифровывай своим закрытым ключем.

Гугли что такое ассиметричное шифрование и как юзать RSA ( сырую имплементацию, или крипто-фреймворки ) в C#, и как его юзать в том языке на котором сервер.

Comments

[Samarkand]

И как это защищает от подделки запроса?

[SolidMinus]

Samarkand: да никак. Тут невозможно от нее защититься. Все необходимое для отправки уже будет у потенциального злоумышленника, поскольку как бы с его компа это все и отправляется. Я лишь говорю как сделать это наиболее сложнее. Попробуй найди реверсера который шифр вернама осилит

[Samarkand]

SolidMinus: Так имелась в виду защита от того, у кого есть доступ к коду и ключам клиента. Вы читали вопрос?

[SolidMinus]

Samarkand: так раз есть доступ к коду, как вы собираетесь сделать защиту от подделки запроса то???? Да хоть сверхсупер интеллектуальная система на квантовой криптографии с использованием топологии пространства вокруг - все равно, доступ к коду есть, значит есть доступ ко всему, что требуется для отправки запроса. Конец. The End. Даже в скомпилированном виде. Рано или поздно разреверсят и скрафтят запрос - вопрос в том, насколько сложно будет реверсить. Обфускация тоже не вариант, как предложили, и антиотладка, все это для ленивой школоты. Разреверсить не составит труда. Вы никогда не задавались вопросом почему нет практически ни одной программы востребованной, которая не была бы крякнута?