我在Java SE和Android项目上使用相同的代码。在Java和Android中运行的应用程序连接到相同的MQTT代理并交换消息。使用AES对消息进行加密/解密。我对Java安全架构的经验很少,所以我的问题是:
1)如果我使用相同的Cipher算法,但是来自不同的提供商(一个在Java上,另一个在Android上),我应该期待什么?使用其他提供商解密使用其他提供商加密的邮件会自动意味着该邮件无法成功解密吗?
2)在这种情况下,推荐的提供商使用哪种方法可以让Java和Android应用程序正确通信?我在网上看到了一些答案,但有些相对较旧,所以我不确定它们是否仍然是最佳答案。
答案 0 :(得分:1)
如果我使用相同的Cipher算法,但是来自不同的提供商(一个在Java上,另一个在Android上),我应该期待什么?
同样的结果。
使用其他提供程序解密使用其他提供程序加密的邮件会自动意味着邮件无法成功解密吗?
没有
2)在这种情况下,推荐使用哪种提供商可以使Java和Android应用程序正确通信?
JRE内置的一个,假设它支持AES。
但我想知道你为什么不使用SSL。