我正在使用 RSA 私钥-公钥加密来加密来自服务器的数据。主要目标是加密服务器提供给 iOS 和 android 客户端的 json 数据,因此没有其他应用程序可以使用这些数据。那么什么是更好的选择呢?使用私钥加密服务器上的数据并使用公钥在应用程序中解密,反之亦然?
问问题
909 次
2 回答
0
最好的办法是使用两对。
- 传出数据将由服务器公开加密
- 传入的数据将由客户公开加密
您可以在第一次运行应用程序时生成客户端密钥对,并将您的公共密钥发送到由服务器公共加密的服务器
于 2012-06-28T13:35:39.187 回答
0
要记住的重要一点是,使用任何 PSK 加密都需要您在客户端中至少存储其中一个密钥。
然而,应用程序的二进制文件很容易检查并且可以提取密钥,因此可以绕过这种方法。
使用 SSL 已经对数据进行了加密,因此您可能需要考虑仅使用密码或基于令牌的身份验证机制来帮助限制访问,而不是使用 PSK 对事物进行双重加密。
于 2012-06-28T13:39:49.420 回答