1

我只是想让我的服务器通信更安全,那么我应该使用哪种加密算法通过 HTTPs 发送用户名/密码/安全令牌?我经历了 3DEC、BlowFish、ROT,但我不确定我应该使用哪一个。我们是否有任何标准的算法苹果遵循,可用于服务器通信?

谢谢你的帮助,--阿米特

4

1 回答 1

3

HTTPS 专门设计用于:

  1. 使用加密来防御数据包嗅探
  2. 使用权威机构签署的证书来防御 MITM

因此,除非您认为 HTTPS 做错了,并且我们都有权发表自己的意见,否则在其之上添加加密是没有意义的(对我而言)。

话虽如此,Diffie-Helmann(可选加上 AES)是在两个对等方之间加密的一种方式。解决 MITM 攻击的唯一方法是使用带外通信,这本质上是权威签名所做的。还有其他方法可以实现这一点,例如使用“秘密”发布应用程序,或者利用用户的密码来加密从服务器到客户端的数据。这取决于您的用例和威胁模型。

于 2012-05-14T19:03:59.703 回答