我只想让我的服务器通信更安全,以便我应该使用哪种加密算法通过HTTP发送用户名/密码/安全令牌?我经历了3DEC,BlowFish,ROT,我不确定应该使用哪一个。我们是否有任何stander算法,可以用于服务器通信?
感谢您的帮助, - Amit
答案 0 :(得分:3)
HTTPS专门用于:
因此,除非您认为HTTPS错误,并且我们都有权获得我们的意见,然后在其上添加加密对我来说没有意义。
话虽如此,Diffie-Helmann(可选择加AES)是两种对等体之间加密的一种方式。解决MITM攻击的唯一方法是使用带外通信,这基本上是由权威机构签署的。还有其他方法可以实现此目的,例如使用“秘密”发布应用程序,或利用用户的密码来加密从服务器到客户端的数据。这取决于您的使用案例和威胁模型。