我需要在基于PHP CodeIgniter的服务器和Java客户端之间传递命令和数据。我在考虑使用非常简单的加密来加密/解密消息。尝试在Java端进行非常基本的加密时,我遇到了很多问题。
我想要一些关于Crypto的Java方面的帮助,或者一个不同的想法来保护客户端和服务器之间的通信。
数据不敏感,可以明确发送,只要我能确保它来自正确的来源。我在考虑使用基本加密作为一种认证措施,不会被重播攻击所规避。但我可能会把这一切都搞错了。
感谢任何帮助或评论。
答案 0 :(得分:0)
没有办法保证收到服务器的数据来自Java应用程序的合法版本。如果您使用任何形式的加密,则密钥必须存储在应用程序字节码中的某个位置。此外,破解客户端应用程序并让它发送无效数据并不是很困难。
正确的方法是在服务器端记住,您的数据可能不是来自正确的来源,因此您必须验证所有数据,以确保没有违法行为。< / p>
如果您只是想保证使用客户端应用程序的合法用户可以确定他们正在与您的服务器通信,您可以使用HTTPS或其他使用非对称加密的方法。