[英]Asynchronous vs. Synchronous Encryption Key and is SSL required for my app?
我想保护(本地无效)TCP连接的有效载荷,以防监听流量的攻击者。 该有效负载仅在从客户端到服务器的方向上发送。 由于我的应用程序对客户端的真实性或数据完整性不敏感,因此我不需要签名/证书。 因此,我唯一需要的SSL功能就是其加密/解密(也称为机密性)。
所以我想知道一个独立的加密模块是否足以满足我的需求。 在浏览SO时,我经常偶然发现关于发明自己的安全方法的警告。 但是现在它使我感兴趣。
因此,单独的共享密钥加密算法是否为我提供与SSL相同的保护,因为我只对使攻击者无法读取/无法使用有效负载感兴趣。 (声明:我正在使用与SSL相同的加密算法)
如果是这样,是否(对称/ IV)对称密钥加密?
除以下事实外,非对称加密是否还有一个优点:用户不需要像对称密码那样记住密码。
编辑:刚刚指出,SSL对加密部分使用对称算法。
我完全同意ircmaxell,您需要在网站上安装SSL证书。
现在,这取决于您的要求,您应该购买哪个ssl证书! 如果您正在寻找基本的SSL产品,则应检查Rapidssl,其价格从每年$ 8起。
如果您正在寻求保护多个域或正在寻求扩展验证; 这些目的在市场上有不同的SSL。
Java 中的安全通信 - SSL 上的序列化密文对象与传输层加密与 RMI
[英]Secure Communication in Java - Serialized CipherText-Objects vs. Transport-Layer-Encryption vs. RMI over SSL
API安全 - 使用api密钥秘密,哈希,tnonce等VS. SSL证书验证
[英]API security - using api key secret, hashing, tnonce etc VS. SSL certificate verification
在移动应用程序中进行客户端加密时,如何以安全的方式存储我的加密密钥?
[英]How to store my encryption key in secure way while doing client side encryption in mobile app?
带有证书固定功能的移动应用-DMZ盒子上的SSL证书具有受信任的CA与我自己的CA
[英]Mobile App with Cert Pinning - SSL Cert on DMZ box with trusted CA vs my own CA
如何保护Intranet Web服务(传输层安全性与消息加密)
[英]How to secure Intranet Web Services (Transport Layer Security vs. Message Encryption)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
