3
我构建了一个客户端 - 服务器系统,客户端通过服务器登录与其他客户端进行安全通信。如何提高客户端 - 服务器系统的安全性?
这里是我的系统的性能:
- 客户端 - 服务器通信SSL加密
- 客户端的登录信息被存储为哈希有自己的服务器上本地存储在数据库中盐安全
- 在登录时,每个客户端都会发送会话公钥以存储在服务器上,其他客户端使用该公钥来加密对称密钥。对称密钥用于稍后的消息加密以防止服务器窃听
- 在聊天开始时,使用指纹用户身份验证来确保用户是他/她假装的用户。通常通过拨打电话读取指纹,这是一个SHA256散列,两个公钥分为两部分,XOR为方便起见。
-MAC与每个消息
什么你有什么建议,以改善这一起发送?我的服务器可能遭受哪些攻击?
感谢