Ich konvertiere ein Bild in Base64 String und dann über HTTP senden. Ich möchte die Zeichenfolge verschlüsseln und dann die Zeichenfolge auf der Serverseite entschlüsseln, bitte geben Sie mir einige Richtlinien in Bezug auf die Verschlüsselungstechniken, so dass die Technik plattformunabhängig auf der Clientseite ist. Der Client verwendet jetzt Android-Technologie, aber es gibt auch Pläne für das iPhone. Die Serverseite ist PHP.Welche Verschlüsselung wird verwendet, um einen Base64-String sicher über HTTP zu senden?
Antwort
Wenn Sie versuchen, sich vor dem Datenverkehr zu schützen, verwenden Sie HTTPS.
Wenn Sie HTTP verwenden müssen, verwenden Sie einen öffentlichen RSA-Schlüssel zum Verschlüsseln eines generierten AES-Schlüssels und verschlüsseln Sie Ihre Zeichenfolge mit dem AES-Schlüssel. Verwenden Sie anschließend auf Ihrem Server einen passenden privaten RSA-Schlüssel, um den AES-Schlüssel zu entschlüsseln und die Zeichenfolge mit dem AES-Schlüssel zu entschlüsseln.
Wie sicher ist HTTPS? Wie groß ist die Wahrscheinlichkeit, dass jemand bei der Verwendung von HTTPS Informationen hackt und erhält? –
Wenn SSL richtig konfiguriert ist, sind die Chancen gering. Sie können auch Techniken wie SSL Pinning verwenden, um die Chancen noch mehr zu senken. Beachten Sie, dass SSL Ihre Daten nur im Übergang schützt. Wenn es zum Server kommt, ist es bereits entschlüsselt. Wenn Sie die Daten auf dem Server schützen möchten, können Sie sowohl HTTPS als auch Verschlüsselung wie oben verwenden und die Zeichenfolge nur für nicht persistenten Speicher entschlüsseln. – Daniel
- 1. Welche Codierung wird vom HTTP-Protokoll verwendet?
- 2. Geschützte Senden/Empfangen von Daten über HTTP
- 3. Welche Signale können sicher verwendet werden, um einen Git-Prozess zu beenden und welche nicht?
- 4. Welche Dienste und Merkmale müssen verwendet werden, um Daten über BLE in Android zu senden?
- 5. Welche Java-Technologie wird verwendet, um Android-Apps zu entwickeln?
- 6. Welche grundlegende Datenstruktur wird verwendet, um NSOrderedSet zu implementieren
- 7. Welche Funktion kann verwendet werden, um einen Vector zu sortieren?
- 8. Welche Verschlüsselung ist das?
- 9. Welche HTTP-Methode wird für diese Clientanforderung verwendet?
- 10. Welche Bibliothek wird für kryptografische Funktionen verwendet?
- 11. C# Bild über HTTP senden
- 12. Wie MIME über HTTP senden?
- 13. SMS-Verschlüsselung über GSM
- 14. Welche Authentifizierungsmethoden sind auf einem ungesicherten HTTP-Kanal sicher?
- 15. WCF mit basicHttpBinding, Verschlüsselung, Signierung und usernameToken über HTTP
- 16. Cool Diagrams - Welche Software wird hier verwendet?
- 17. Welche WPF-Teile benötigen lokale Administratorrechte, um sicher zu arbeiten?
- 18. Welche Komprimierungsmethode wird in PHP verwendet?
- 19. Welche Programmiersprache wird für Mailserver verwendet?
- 20. Wie wird Synchronizer Token Pattern verwendet, um CSRF sicher zu verhindern?
- 21. Wie man http://www.census.gov API verwendet, um Daten zu ziehen
- 22. Interlocked verwendet, um einen Boolean zu erhöhen/zu imitieren, ist das sicher?
- 23. Welche Google Map API wird für diese Maus verwendet, um die ausgewählte Region zu erstellen
- 24. Ist diese AES-Verschlüsselung sicher genug?
- 25. Wie Frühling verwendet, um MongoDB zu verbinden, welche Authentifizierungs
- 26. Senden Sie XML über HTTP Post zu IP: Port
- 27. Welche Entwicklungstechnologien werden verwendet, um bestimmte berühmte Websites zu entwickeln?
- 28. Senden von sicheren HTTP-Post über Javascript oder jquery?
- 29. Welche HTTP-Methode wird verwendet, wenn eine Sammlung nach IDs abgefragt wird
- 30. Verschlüsselung, um Dateien vor Änderungen zu schützen
http://stackoverflow.com/questions/1582894/how-to-send-password-securely-over-http –
Ja, dafür ist HTTPS gedacht. –
Wenn Sie für iOS planen, müssen Sie HTTPS verwenden. HTTP ist in Apps auf iOS verboten. – Robert