我想制作向用户无法透露的Web服务器发送信息的flash程序。当然,用户将能够看到正在发送的HTTP请求,但我想在传输之前加密数据。什么是实现这一目标的最佳方法?
答案 0 :(得分:2)
任何加密算法都适用于普通用户,但要注意闪存程序可以反编译。因此,没有太多努力的高级用户最终会破坏您的保护......
答案 1 :(得分:1)
您可以使用RSA和AES的组合,就像PGP一样。服务器有公钥和私钥。客户只有公共客户。 客户端生成随机字符串,将由AES算法使用,使用公钥对其进行加密并将其发送到服务器(这都是使用RSA)。服务器现在知道密码,现在可以通过AES加密所有通信。这将阻止数据包嗅探,您不必在Flash对象中存储密码。它仍然很容易调试。