我目前正在使用允许“加密”选项的Web API。客户端加密的最佳实践
我可以设置我的帐户有一个“共享密钥”,并且使用此密钥我应该在提交给服务器之前加密客户端上的所有数据。从他们的网站
详情:
加密算法:DES
块模式:ECB
填充:PKCS7或PKCS5 (它们是可以互换)
“共享关键“在这个意思我认为是一个对称算法 - 相同的密钥用于解密/加密,虽然我可能是wr在这一个上。
我想知道在客户端处理这种情况的最佳做法是什么?
如果我的应用程序的逻辑应该使用此密钥来加密数据,那么它对黑客的安全性如何?
请注意,我的应用程序是用C#编写的,这意味着它可以实际上免费反编译。
更新了我的问题。看来该算法是对称(DES)。 – 2012-04-28 08:49:45
@liortal我已更新了答案。 – 2012-04-28 09:25:58