我正在创建一个Android应用程序,它首先需要能够安全地将数据传输到服务器。所以我想到了RSA。一个用户的多个不对称密钥对?
我会将公钥发送给用户,让他做他必须做的事,然后通过私人接收和解密。这很好。
但现在看来,应该也有对另一方的某种加密。意思是说,应该有加密消息并将其发送给用户的方法,并且只允许特定用户能够阅读它。
这听起来像有两对密钥,并将一对公钥和另一对公钥从用户发送给用户,并将其余的用于服务器。
我看过对称密钥,但它们对我来说似乎不太安全。
我错过了什么,或者这是常见的吗?我对整个加密场景都有点新鲜感。
使用普通HTTPS不起作用? – Thilo 2012-04-11 12:25:30
由于各种原因,我无法控制,HTTPS现在不是一种选择。 – 2012-04-11 12:30:20
每个用户应该有一个密钥对。要发送另一个方向,您使用该球员公钥进行加密。 – CodesInChaos 2012-04-11 12:41:04