有没有基于公钥/私钥加解密的 HTTP 内容加密方案?

2015-02-10 18:45:46 +08:00
 WildCat
目前想做 App 接口,但是目前网站没有部署 SSL 证书(用了 CDN,不方便)。
在考虑是否能用 公钥/私钥 加解密,以保证数据安全?
能否提供一些比较成熟的 gem/pod/java 库?

谢谢。
2759 次点击
所在节点    问与答
9 条回复
cevincheung
2015-02-10 18:48:29 +08:00
就是服务端输出加密呗。自签名ca啊。然后证书过期时间20年内置在app内。
wzxjohn
2015-02-10 18:50:40 +08:00
不是非常明白楼主到底想怎么做。。。如果你说的内容指的是 请求体的话,直接加密解密不就好了。。。虽然这样会让你的 CDN 完全失去作用了。建议参考微信的消息加密接口,估计你是想做一个类似于那样的东西。。。
WildCat
2015-02-10 18:50:59 +08:00
@cevincheung 目前是不可行,不购买 CDN 的 https 服务没有 443 端口
WildCat
2015-02-10 18:51:24 +08:00
@wzxjohn 请求体和服务器的响应
cevincheung
2015-02-10 18:53:08 +08:00
@WildCat

$json = $rsa->encrypt($cert,json_encode($data));
echo $json;
wzxjohn
2015-02-10 18:54:27 +08:00
@WildCat 建议参考微信加密的相关 Demo ,基本完美解决你的问题。除了 CDN 失效。
yanqian
2015-02-10 19:29:51 +08:00
http://sebsauvage.net/paste/
可以参考下这个paste项目,资料在server端是加密的。
takwai
2015-02-10 20:58:47 +08:00
用现成的加密算法吧,AES 和 DES。基础的东西应该 java 就自带了。

http://tool.oschina.net/encrypt
finian
2015-02-11 11:03:51 +08:00
感觉没有一个好的方案,非对称加密太耗性能,对称加密客户端的密钥管理是个问题(客户端的密钥总能被 hack 出来)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/169915

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX