Q&A
テーマ、知りたいこと
iOSアプリからPHPに情報を送る際の暗号化について
背景、状況
私は新たにSNSを開発しています。
その中でサーバーとの情報のやり取りでセキュリティを十分に確保する方法を探しています。
iOSではHTTPS通信が必須となっているのですが、一般的にHTTPS通信でもサーバーに送信する個人情報は暗号化すべきという意見がありました。
私の開発環境としては
クライアント→iOS
サーバー→PHP(フレームワーク使用なし)
としており言語が違うため、この二つに共通した暗号化方式が見つからず、片方が暗号化しても複合化をすることができず困っています。
のちのちAndroidの対応も視野に入れているのでPHPを基準として、暗号化、複合化を考えた方が良いと思っているのですが、それは現実可能な考えなのでしょうか?
DBに格納された暗号化データは基本的に複合できないのが正しいセキュリティなのでしょうか?
セキュリティに関して最近学んでいるところなので拙いですが、ご意見あればよろしくお願いいたします。
回答5件
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。