【发布时间】:2012-06-28 13:32:00
【问题描述】:
我正在使用 RSA 私钥-公钥加密来加密来自服务器的数据。主要目标是加密服务器提供给 iOS 和 android 客户端的 json 数据,因此没有其他应用程序可以使用这些数据。那么什么是更好的选择呢?使用私钥加密服务器上的数据并使用公钥在应用程序中解密,反之亦然?
【问题讨论】:
标签: php android ios openssl rsa
【发布时间】:2012-06-28 13:32:00
【问题描述】:
最好的办法是使用两对。
- 传出数据将由服务器公开加密
- 传入数据将由Client public加密
您可以在应用程序首次运行时生成客户端密钥对,并将您的公共密钥发送到由服务器公共
加密的服务器【讨论】:
要记住的重要一点是,使用任何 PSK 加密都需要您在客户端中至少存储其中一个密钥。
但是,应用程序的二进制文件很容易检查并且可以提取密钥,因此可以绕过此方法。
使用 SSL 已经对数据进行了加密,因此您可能需要考虑仅使用密码或基于令牌的身份验证机制来帮助限制访问,而不是使用 PSK 对数据进行双重加密。
【讨论】: