我知道这个问题已经被问了一百万次,但我找到的每个答案要么不完整,要么链接到由于不安全而被删除的 AES256EncryptWithKey 类别。
基本上,我有一个将 JSON 数据发送到我的 iPhone 应用程序的 PHP 脚本。在这个 JSON 数据中,我想加密一些将在应用程序中解密的字符串。这些不是超级敏感的字符串或任何东西,只是我们不希望竞争对手为自己的程序抓取的价目表。
我的加密知识充其量是最少的。我知道 PHP 有一些键填充问题,所以我不介意是否必须使用 Python 或 Perl 进行加密。我只想将加密字符串进行base64_encoded,发送到应用程序,然后解码以显示在应用程序中。我想我只会在服务器和应用程序上使用硬编码的密钥来加密/解密。
是否有任何简单的类、代码片段、函数,无论做什么?任何指向对于这种类型的加密来说足够安全的其他答案的链接?
抱歉,如果以前回答过这个问题,我已经搜索了一天,但没有找到我要找的东西。
将其转换为 HTTPS 并使用某种秘密进行身份验证将是处理该问题的一种非常简单的方法。
您可以使用的另一种选择是使用某种预先选择的密钥来实现与对称加密的通信,该密钥既在您的服务器上,也随应用程序一起提供。我想这种替代方案很容易受到应用程序的某种逆向工程的影响,以找出关键是什么,但你的竞争对手会走那么远吗?
我发现了一些有用的链接,您可以检查 iOS 和 PHP。
使用哪种密码:哪种 PHP mcrypt 密码最安全?
iOS 正确加密:http ://robnapier.net/blog/aes-commoncrypto-564
如何使用 PHP AES:将 PHP mcrypt 与 Rijndael/AES 一起使用
如果您认为您的竞争对手会对应用程序进行逆向工程以找到密钥,那么您唯一的选择是实施某种非对称加密方案来就用于对称密钥的密钥达成一致。为此,您需要非对称部分的证书。到那时,我会再次告诉您使用 HTTPS 来处理所有这些:P