В настоящее время я пишу платежную систему для приема платежных реквизитов со смартфона с поддержкой NFC (BlackBerry 9900) на клиент Windows (C # .NET)
В настоящее время у меня возникают две проблемы, связанные с безопасностью:
1) Какой хороший способ защитить данные для передачи по NFC?Я думаю, шифрование с открытым ключом, чтобы его можно было зашифровать на телефоне с помощью открытого ключа, а затем расшифровать .NET с другой стороны с помощью закрытого ключа.
2) Как защитить данные такчто данные не могут быть клонированы другим читателем, т.е. другой читатель притворяется клиентом Windows и считывает защищенные данные.Затем злоумышленник может воспроизвести это на клиенте Windows для получения данных позже.Я думаю, что когда телефон коснется считывателя клиента, клиент отправит токен, который должен присутствовать в данных, возвращаемых с телефона и содержащих конфиденциальные данные.Я думаю, что, возможно, открытый и закрытый ключи должны быть созданы для каждого запроса транзакции.Открытый ключ отправляется на телефон для шифрования данных.Возможно, этого будет достаточно как токен, как если бы он не мог быть расшифрован клиентом, тогда это неверный запрос.
Обратите внимание, что у меня вообще нет опыта в криптографии.Я стремлюсь реализовать решение, имеющее библиотеки, легко доступные в .NET 3.0 и BlackBerry SDK 7.0.
Спасибо