1. Zuhause
  2. Frage und Antwort
  3. Welche Verschlüsselung wird verwendet, um einen Base64-String sicher über HTTP zu senden?

Welche Verschlüsselung wird verwendet, um einen Base64-String sicher über HTTP zu senden?

2016-04-27 2 views
1

Ich konvertiere ein Bild in Base64 String und dann über HTTP senden. Ich möchte die Zeichenfolge verschlüsseln und dann die Zeichenfolge auf der Serverseite entschlüsseln, bitte geben Sie mir einige Richtlinien in Bezug auf die Verschlüsselungstechniken, so dass die Technik plattformunabhängig auf der Clientseite ist. Der Client verwendet jetzt Android-Technologie, aber es gibt auch Pläne für das iPhone. Die Serverseite ist PHP.Welche Verschlüsselung wird verwendet, um einen Base64-String sicher über HTTP zu senden?

Quelle

2016-04-27 Sreekanth Karumanaghat

+2

http://stackoverflow.com/questions/1582894/how-to-send-password-securely-over-http –

+1

Ja, dafür ist HTTPS gedacht. –

+0

Wenn Sie für iOS planen, müssen Sie HTTPS verwenden. HTTP ist in Apps auf iOS verboten. – Robert

Antwort

0

Wenn Sie versuchen, sich vor dem Datenverkehr zu schützen, verwenden Sie HTTPS.

Wenn Sie HTTP verwenden müssen, verwenden Sie einen öffentlichen RSA-Schlüssel zum Verschlüsseln eines generierten AES-Schlüssels und verschlüsseln Sie Ihre Zeichenfolge mit dem AES-Schlüssel. Verwenden Sie anschließend auf Ihrem Server einen passenden privaten RSA-Schlüssel, um den AES-Schlüssel zu entschlüsseln und die Zeichenfolge mit dem AES-Schlüssel zu entschlüsseln.

Quelle

2016-04-27 14:59:18 Daniel

+0

Wie sicher ist HTTPS? Wie groß ist die Wahrscheinlichkeit, dass jemand bei der Verwendung von HTTPS Informationen hackt und erhält? –

+0

Wenn SSL richtig konfiguriert ist, sind die Chancen gering. Sie können auch Techniken wie SSL Pinning verwenden, um die Chancen noch mehr zu senken. Beachten Sie, dass SSL Ihre Daten nur im Übergang schützt. Wenn es zum Server kommt, ist es bereits entschlüsselt. Wenn Sie die Daten auf dem Server schützen möchten, können Sie sowohl HTTPS als auch Verschlüsselung wie oben verwenden und die Zeichenfolge nur für nicht persistenten Speicher entschlüsseln. – Daniel

Verwandte Themen

 Verwandte Themen