我正在实施AES。加密将在服务器端进行,并在客户端进行解密。存储密钥并将其传递给客户端的安全方法是什么?我需要存储在记事本或XML中才能传输吗?我可以使用jks pr certificate存储该密钥吗?
答案 0 :(得分:0)
可能最好的方法是让远程方生成非对称密钥对(例如RSA 2048位)并让他们向您发送公钥。在公共密钥应该被验证来自另一方的意义上,这种传输必须是安全的。然后,您可以使用(随机)AES密钥加密数据,并使用公钥加密AES密钥。远程方使用私钥(保存在远程位置)解密AES密钥。然后可以解密数据。至少使用AES-CBC模式,它只提供数据的机密性,而不是完整性或身份验证。另请注意,例如数据量可能已经让攻击者猜出内部是什么。
真正的问题是如何建立信任。这就是为什么你需要检查RSA公钥是否真的来自正确的人,例如通过手机验证RSA公钥指纹。请注意,不要自己编程,最好使用像PGP协议这样的既定解决方案。