0
我打算在我的REST应用程序中实现API安全性,其中我需要为授权URL(在服务器PHP应用程序上)工作,它将会话令牌返回给客户端(移动客户端android ,iphone,BB,wp7,wp8)请求这个URL。使用RSA(与openssl)反对HTTPS
寻找可能的解决方案后,我发现这两个完美的我的需求。但我无法决定哪种解决方案能长期保存下来。
- 在OpenSSL中使用RSA加密技术将用户数据传输到授权URL(我正在使用openssl来坚持标准和安全的方法)。
- 我有一种预感,可能只是使用HTTPS来传递用户数据并让操作系统处理加密/解密。
但是,我特别倾向于第一种方法,因为在这里客户端将无法成功调用授权url,除非它有权访问公钥。但我不确定这种方法会如何与所有移动客户端融合在一起。
任何帮助,非常感谢!..
OpenSSL的使用RSA仅用于密钥交换,实际数据是使用对称加密算法,如AES(这是出于性能原因进行)加密。这是一个非常普遍的误解。 – jupp0r 2012-02-16 12:32:14