我正在开发一个客户端服务器应用程序,其中数据通过服务器在两个客户端之间传输。
数据应加密,我想到使用AES。 我的想法是使用PBKDF2从客户端的密码中获取AES密钥。
在这种情况下,客户端将对数据进行编码,服务器将对其进行解码,使用第二个客户端的密码对其进行重新编码,然后将其发送给第二个客户端。
您认为这是实施此方法的最佳方式吗?
有没有办法让第一个客户端进行编码,第二个客户端可以在没有服务器干扰的情况下解码?
如何加密AES密钥并将其从一个客户端传输到另一个客户端?
您如何看待以下解决方案?
答案 0 :(得分:3)
您也可以使用Diffie–Hellman key exchange。你用什么编程语言?
答案 1 :(得分:2)
您可以使用asymmetric加密算法安全地发送AES密钥,然后使用此密钥进行对称AES加密/解密。沟通可以是这样的:
答案 2 :(得分:0)
您必须先创建自己的协议,以便首先与部分程序进行通信,或使用可用的安全协议(如HTTPS)。我唯一可以告诉您的是,加密/解密等繁重的计算操作必须首先由客户端传递,然后服务器处理可靠的请求。