【发布时间】:2014-04-09 20:14:31
【问题描述】:
我想在我正在构建的 Android 应用中使用 SJCL 库。问题是 SJCL 是一个 javascript 加密库。我是 Android 开发的新手,我想知道如何在我的项目中使用该库。
我要做的是散列一个人的用户名和密码,然后解密我从服务器得到的任何响应,这就是我想使用 SJCL 的原因。如果有人对如何做到这一点有任何见解,那就太好了!
【问题讨论】:
-
你不能为此使用 Java 库吗?无论哪种方式,您都应该使用 TLS(例如 https)而不是滚动您自己的协议。
-
@ntoskrnl 我没有推出我自己的协议。我正在为服务构建应用程序。 API 文档要求我实现一个散列的登录系统。该服务的 iOS 应用程序使用 SJCL,但他们没有我可以查看的 Android 应用程序,这就是我试图弄清楚它的原因。用户名和密码经过哈希处理,然后发送到服务器,服务器对其进行哈希处理并发送回一个数据块,这些数据基本上是关于用户的信息。
-
散列是一种无法撤消的单向操作。但足够公平。也许他们已经记录了系统,以便您可以在 Java 中实现它?如果一切都失败了,你可以阅读 JS 代码并用 Java 重写它。
标签: java javascript android cryptography sjcl