サーバーからのデータを暗号化するためにRSA秘密公開鍵暗号化を使用しています。主な目標は、サーバーがiOSおよびAndroidクライアントに提供するjsonデータを暗号化することです。これにより、他のアプリはこのデータを使用できなくなります。では、何がより良い選択でしょうか?秘密鍵を使用してサーバー上のデータを暗号化し、公開鍵を使用してアプリで復号化する、またはその逆を行うには?
質問する
909 次
2 に答える
0
最良のアイデアは、2つのペアを使用することです。
- 送信データはサーバーパブリックによって暗号化されます
- 受信データはクライアントパブリックによって暗号化されます
アプリケーションの最初の実行時にクライアントキーペアを生成し、サーバーパブリックによって暗号化されたサーバーにパブリックを送信できます
于 2012-06-28T13:35:39.187 に答える
0
覚えておくべき重要なことは、PSK暗号化を使用するには、これらのキーの少なくとも1つをクライアントに保存する必要があるということです。
ただし、アプリのバイナリは簡単に調べられ、キーを抽出できるため、この方法を回避できます。
SSLを使用すると、データはすでに暗号化されているため、PSKを使用して二重暗号化する代わりに、パスコードまたはトークンベースの認証メカニズムを使用してアクセスを制限することを検討することをお勧めします。
于 2012-06-28T13:39:49.420 に答える