我有一个服务器和一个应用程序。我在服务器上做程序的主要工作。
目的:从 play.google 检查应用程序的原创性,并对传输到服务器的消息进行加密(从服务器返回一个简单的 json)。我想让它尽可能简单和安全。
在应用中的实现: 1. 从服务器请求一次性代码。 2. 我们使用此代码 + 公钥或来自 play.google 的证书(我们在上传到市场之前创建)对消息进行加密。
在服务器上: 1. 使用一次性代码 + private_key_which_created_with_compilation 解密消息。 2. 为下一个请求创建一个新的一次性密钥。
问题:如何使用两个密钥进行加密,以及如何创建公钥加密。如何获得 Cipher.my_public_key_which_created_with_compilation(是否可以将其用于加密?))。 或者,也许有一种使用私钥生成公钥的选项(他们是否可以在知道它生成的每个新公钥的情况下计算私钥)?