0

我是一名 J2ME 程序员。现在我的项目与通过 HTTP 向服务器发送数据有关。在这里,我使用 Bouncy Castle 库(Triple DES)对 J2ME 端的数据进行加密。我还维护服务器端编码。

然后在服务器端将接收到的数据解密并存储在数据库中。在这里,我假设密钥在我的代码中是静态固定的。在服务器端和 J2ME 端,我使用相同的键值。

但我要求密钥是随机生成的,用户不知道。

如果我在 J2ME 部分使用一些密钥加密数据,那么服务器如何在不知道密钥的情况下解密它?或者我可以使用其他任何机制来解决这个问题吗?非对称密码学可以在这里帮助我吗?

4

1 回答 1

2

非对称密码学的工作方式如下:

  1. 服务器生成一对公钥/私钥
  2. 它将公钥发送给客户端
  3. 客户端使用公钥加密一些秘密消息
  4. 服务器使用私钥解密消息。

非对称算法比对称加密慢,因此它们通常仅用于在服务器和客户端之间交换秘密密码,然后使用对称算法对消息进行加密。

于 2011-05-22T13:27:40.963 回答