我想知道是否建议创建一个 SealedObject 来进行客户端-服务器通信以保护隐私。客户端-服务器通信已经通过 https 完成。也许它已经真正受到 https 通信的保护,双重加密使服务器的工作超出了需要。
谢谢你。
问问题
195 次
2 回答
0
客户端-服务器通信已经通过 https 完成。也许它已经真正受到 https 通信的保护
这取决于。
- 你有身份验证还是只有加密?
- 私钥是如何存储的?
- 密钥库的密码是如何保护的?
- 您的加密强度等...
有许多参数需要考虑。
因此,从您的信息中很难判断额外的加密层是否是无用的过度杀伤力
于 2012-01-18T12:21:38.823 回答
0
好吧,基本上他们都做同样的事情,对数据进行加密和解密。也许如果您的 https 加密不是很强,您无法更改它并且数据非常敏感,您可以使用 SealedObject 进一步加密,但除此之外,强(如 256 位)https 加密应该没问题。
于 2012-01-18T12:03:42.187 回答