我有一个与我自己的服务器通信的Android应用程序。由于我们没有https,我想实现自己的数据加密。服务器是用PHP实现的。
我想使用AES,但我的主要问题是与本地应用程序共享服务器密钥,因为它可能被截获,然后任何人都可以解密我的消息。
我应该使用RSA吗?或者有一种安全的方式来共享密钥?
谢谢!
答案 0 :(得分:2)
您应该使用RSA和AES加密协议。
所以:
在GitHub上查看以下开源项目:github.com/rcbarioni/followzup
服务器是用PHP实现的,有PHP和Java的API。客户端和服务器之间的通信使用AES和RSA。
PHP和Java加密库完全兼容。 Android for Java也兼容。
答案 1 :(得分:0)
好吧,我会做以下其中一项 - 优先级降低:
最后一个是最不可取的,因为有很多东西,你可能做错了,从而意外地破坏了安全性。举个例子:如果您碰巧同时使用加密和压缩,那么您很容易受到CRIME attack ...
的攻击