[英]Openssl RSA encryption-decryption
我正在使用RSA私钥-公钥加密来加密来自服务器的数据。 主要目标是对服务器提供给iOS和android客户端的json数据进行加密,因此没有其他应用程序可以使用此数据。 那么什么是更好的选择? 要使用私钥在服务器上加密数据并使用公钥在应用程序中解密,反之亦然?
最好的主意是使用两对。
您可以在第一次运行应用程序时生成客户端密钥对,并将您的公共密钥发送到由服务器公共密钥加密的服务器
要记住的重要一点是,使用任何PSK加密都需要您在客户端中至少存储这些密钥之一。
但是,应用程序的二进制文件很容易检查,并且可以提取密钥,因此可以规避此方法。
使用SSL已经可以对数据进行加密,因此,您可以考虑只使用密码或基于令牌的身份验证机制来帮助限制访问,而不是使用PSK对数据进行双重加密。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.