我使用自签名证书主要是通过网络加密数据。问题是,SSL支持加密后传输吗?怎么做到这一点?
我有以下加密凭证的选项:
1.服务器内的SSL实现
2.使用数据库默认(MD5)加密技术来存储密码
使用第二种方法的问题是,一旦加密,就无法解密密码 我需要在我的用例中偶尔解密密码。实现这一目标的最佳方法是什么?
答案 0 :(得分:0)
您可以检索证书的公钥,并使用RSA / OAEP加密可以转换为二进制的任何类型的数据。除了SSL加密/身份验证之外,使用SSL证书通常被认为是不好的做法。如果您需要非对称加密,请为其生成特定的密钥对。