![](/img/trans.png)
[英]Secure Communication in Java - Serialized CipherText-Objects vs. Transport-Layer-Encryption vs. RMI over SSL
[英]Asynchronous vs. Synchronous Encryption Key and is SSL required for my app?
我想保护(本地无效)TCP连接的有效载荷,以防监听流量的攻击者。 该有效负载仅在从客户端到服务器的方向上发送。 由于我的应用程序对客户端的真实性或数据完整性不敏感,因此我不需要签名/证书。 因此,我唯一需要的SSL功能就是其加密/解密(也称为机密性)。
所以我想知道一个独立的加密模块是否足以满足我的需求。 在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但是现在它使我感兴趣。
因此,单独的共享密钥加密算法是否为我提供与SSL相同的保护,因为我只对使攻击者无法读取/无法使用有效负载感兴趣。 (声明:我正在使用与SSL相同的加密算法)
如果是这样,是否(对称/ IV)对称密钥加密?
除以下事实外,非对称加密是否还有一个优点:用户不需要像对称密码那样记住密码。
编辑:刚刚指出,SSL对加密部分使用对称算法。
我完全同意ircmaxell,您需要在网站上安装SSL证书。
现在,这取决于您的要求,您应该购买哪个ssl证书! 如果您正在寻找基本的SSL产品,则应检查Rapidssl,其价格从每年$ 8起。
如果您正在寻求保护多个域或正在寻求扩展验证; 这些目的在市场上有不同的SSL。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.