我想在我的REST Web服务中实现两级安全性。
传输层 对于点对点安全(传输层),我决定使用HTTPS。
消息层(端到端) 我需要json数据(非常敏感)加密形式,只能由目标用户解密。
我需要一些建议如何实现这个?是否有任何Web标准,如SOAP中的WS-Security,我们可以使用。我遇到了JSON Web加密(JWE),但不确定它是否足以满足我的目标。
答案 0 :(得分:1)
一种好的方法是Amazon Web Services使用其客户端数据加密。 documentation可以很好地概述它的工作方式,性能特征,客户端要求以及密钥管理等含义。
AWS Client-Side加密使用信封加密。它们使用对称密码进行快速加密,并使用较慢但更安全的不对称密钥对对称密钥和有效负载详细信息等元数据进行加密。
希望有所帮助。