客户端和服务器应用之间的安全连接

时间:2016-09-03 06:46:49

标签: security ssl client-server encryption-symmetric encryption-asymmetric

我知道关于这个话题有很多问题,但我发誓我找不到最适合我问题的答案。

这是一个概念性问题。我有一个客户端和一个服务器应用程序,他们必须安全地连接。我一直在谷歌搜索一些选项,但我对其中任何一个都不满意。

  1. 使用非对称密钥要求用户拥有公钥。这将是一个开源项目,因此硬编码源代码中的密钥不是一个选项。另外,我明白使用证书来交换两个部分之间的公钥会避免中间的男人,但这让我有点头晕。我不太了解它是如何实现的,我不知道在哪里可以获得(免费)有效证书。
  2. 使用对称密钥要求客户端和服务器具有相同的密钥。因此,下载应用程序的任何人都可以访问密码学习器密钥并使用它。

    3. 我读过某个地方,我可以生成一个随时变化的随机数,并用它来加密数据。但是,由于它是一个opensouce应用程序,任何能够读取这个数字如何随时间变化的人也能够解密数据,对吗?

    我在这里缺少什么?我感谢你的帮助。顺便说一句,我使用的是Java,它不是一个Web应用程序。

0 个答案:

没有答案
相关问题
最新问题