我正在使用RSA私钥 - 公钥加密来加密来自服务器的数据。主要目标是加密服务器为iOS和Android客户端服务的json数据,因此没有其他应用程序可以使用此数据。那么什么是更好的选择?使用私钥加密服务器上的数据并使用公钥在应用程序中解密,反之亦然?
答案 0 :(得分:0)
最好的想法是使用两对。
您可以在首次运行应用程序时生成客户端密钥对,并将您的公共密钥发送到由服务器公共
加密的服务器答案 1 :(得分:0)
要记住的一件重要事情是,使用任何PSK加密都需要您在客户端中存储至少一个这样的密钥。
然而,可以轻松检查应用程序的二进制文件并提取密钥,因此可以规避此方法。
使用SSL已经对数据进行了加密,因此您可能需要考虑仅使用密码或基于令牌的身份验证机制来帮助限制访问,而不是使用PSK对事物进行双重加密。