Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
WildCat
V2EX  ›  问与答

有没有基于公钥/私钥加解密的 HTTP 内容加密方案?

  •   
  •   WildCat · Feb 10, 2015 · 3129 views
    This topic created in 4094 days ago, the information mentioned may be changed or developed.
    目前想做 App 接口,但是目前网站没有部署 SSL 证书(用了 CDN,不方便)。
    在考虑是否能用 公钥/私钥 加解密,以保证数据安全?
    能否提供一些比较成熟的 gem/pod/java 库?

    谢谢。
  • 解密
  • CDN
    9 replies    2015-02-11 11:03:51 +08:00
    cevincheung
        1
    cevincheung  
       Feb 10, 2015   ❤️ 1
    就是服务端输出加密呗。自签名ca啊。然后证书过期时间20年内置在app内。
    wzxjohn
        2
    wzxjohn  
       Feb 10, 2015 via iPhone   ❤️ 1
    不是非常明白楼主到底想怎么做。。。如果你说的内容指的是 请求体的话,直接加密解密不就好了。。。虽然这样会让你的 CDN 完全失去作用了。建议参考微信的消息加密接口,估计你是想做一个类似于那样的东西。。。
    WildCat
        3
    WildCat  
    OP
       Feb 10, 2015
    @cevincheung 目前是不可行,不购买 CDN 的 https 服务没有 443 端口
    WildCat
        4
    WildCat  
    OP
       Feb 10, 2015
    @wzxjohn 请求体和服务器的响应
    cevincheung
        5
    cevincheung  
       Feb 10, 2015   ❤️ 1
    @WildCat

    $json = $rsa->encrypt($cert,json_encode($data));
    echo $json;
    wzxjohn
        6
    wzxjohn  
       Feb 10, 2015 via iPhone   ❤️ 1
    @WildCat 建议参考微信加密的相关 Demo ,基本完美解决你的问题。除了 CDN 失效。
    yanqian
        7
    yanqian  
       Feb 10, 2015 via Android   ❤️ 1
    http://sebsauvage.net/paste/
    可以参考下这个paste项目,资料在server端是加密的。
    takwai
        8
    takwai  
       Feb 10, 2015   ❤️ 1
    用现成的加密算法吧,AES 和 DES。基础的东西应该 java 就自带了。

    http://tool.oschina.net/encrypt
    finian
        9
    finian  
       Feb 11, 2015
    感觉没有一个好的方案,非对称加密太耗性能,对称加密客户端的密钥管理是个问题(客户端的密钥总能被 hack 出来)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   6028 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 03:22 · PVG 11:22 · LAX 20:22 · JFK 23:22
    ♥ Do have faith in what you're doing.