我必须实现具有以下场景的AES加密/解密。
有两个应用程序App1和App2在不同的服务器上运行。 App1将加密(使用AES加密)一些数据并将其提供给App2。 App2将使用AES解密解密相同的数据。需要与App2共享密钥以进行解密。那么,如何与App2共享密钥?在这种情况下我们可以使用java密钥库吗?
答案 0 :(得分:6)
在这种情况下我们可以使用java密钥库吗?
Java密钥库文件可用于共享密钥数据,但您需要对此文件进行密码保护,以确保其他方无法读取密钥。所以你只是将问题改为如何安全地共享密码。
解决原始问题的常用方法是use asymmetric cryptography。通过使用收件人持有的公钥加密AES密钥,您可以确保没有其他人可以读取密钥数据。但是,您仍然需要一种方法来确定公钥是否与您的预期收件人相对应。为此,大多数人都会回复a PKI某些描述。
这是一个广泛的主题领域,在您确定用例的正确方法之前,值得您进一步阅读。
答案 1 :(得分:0)
您需要实施Diffie Hellman Algo!在youtube Watch this simple youtube explanation!
上观看此内容