METODE SIGURNOG PRENOSA PODATAKA IZMEĐU MOBILNE APLIKACIJE I UDALJENOG SERVERA

  • Danijela Zoran Elektrotehnički fakultet Banjaluka
  • Zoran Đurić Elektrotehnički fakultet Banjaluka
Кључне речи: sigurnost, mobilne aplikacije, napadi, HTTP, HTTPS, Android, zaštita na nivou poruke

Сажетак

Sve je više mobilnih aplikacija koje rade sa osjetljivim podacima kao što su podaci o identitetu korisnika, finansijski podaci (npr. podaci o kreditnim karticama), povjerljivi poslovni podaci i sl. Kada se ti podaci prenose preko nesigurnog medija izloženi su raznim vrstama napada. Zbog toga je potrebno obezbijediti siguran prenos podataka. Postoje različiti sigurnosni mehanizmi na svakom od slojeva OSI referentnog modela. U ovom radu će biti analizirani različiti sigurnosni mehanizmi na transportnom i aplikacionom sloju (HTTP Basic autentikacija, HTTP Digest autentikacija, HTTPS i zaštita na nivou poruke). Neki od njih obezbjeđuju samo autentikaciju korisnika i ograničen pristup resursima na serveru, dok drugi obezbjeđuju sigurnu komunikaciju koja podrazumijeva tajnost, integritet podataka, kao i autentikaciju strana u komunikaciji. U radu su dati konkretni primjeri korišćenja pojedinih mehanizama na Android i iOS platformi.
Објављено
2019-01-15
Bрој часописа
Секција
Чланци