من در حال حاضر مشغول کار روی یک محصول مبتنی بر امنیت (VPN) هستم و یک نیاز اساسی داریم که من قادر به تشخیص آن نیستم.
ارتباط بین کاربر و سرور VPN مبتنی بر الگوریتم OTP (یک بار پد) است و من همچنین SSL را روی سرور دارم. تایید. اما ما می خواهیم قبل از ارسال از طریق شبکه ، گواهی و همچنین با استفاده از OTP رمزگذاری کنیم.
مشتری یک برنامه iOS است. من همچنین به دنبال راه حلی هستم تا گواهی رمزگذاری شده OTP ابتدا در سطح دستگاه اعتبار یابد ، قبل از آنکه با دستی SSL تأیید شود. این یک سطح امنیتی اضافی است که ما می خواهیم آن را ادغام کنیم.
فکر می کنید چگونه می توانم این کار را انجام دهم؟ تا آنجا که من می دانم ، دستی SSL یک فرایند خودکار است و قابل کنترل نیست.
