1
我从Android手机上传加密文件到服务器,并解密服务器端的相同文件。安全传输文件从客户端到服务器
客户端:用于HTTP发布将文件发送到服务器 服务器:PHP 加密:三重DES
我硬编码的密钥和IV在客户端和服务器端都。是否有任何想法如何使用钥匙和iv,使传输高度安全?
谢谢!
A
回答
0
如果android在传输文件之前立即对文件进行加密,并且服务器在收到时解密,那么您应该只使用SSL/TLS/HTTPS。
硬编码的关键或IV是非常糟糕的做法。如果您在应用程序中对密钥进行硬编码,任何可以获取该二进制文件的人都拥有密钥并可以读取该消息。如果你硬编码IV,即使没有密钥的人也可能做一些事情(IV可以是公开的,但它们必须是随机的)
3
不可以。如果您将对称密钥硬编码到在不受信任的设备上运行的客户端应用程序中,则实际上根本没有加密。攻击者可以从他的应用程序中提取密钥,并解密所有其他传输。
只需使用https与对应于您的服务器的单个受信任根公钥。
相关问题
- 1. 客户端 - 服务器(从服务器到客户端的文件传输)
- 2. Java:将文件从服务器传输到客户端,从客户端传输到服务器
- 3. 客户端服务器文件传输
- 4. delphi datasnap 2010从服务器到客户端文件传输
- 5. 从服务器到客户端的文件传输Node.js
- 6. 将文件从C++客户端传输到Java服务器
- 7. 将文件从ssh服务器直接传输到客户端
- 8. 从服务器到客户端的连接,文件传输
- 9. 安全客户端/服务器数据传输iphone应用
- 10. MySql数据从服务器到客户端的安全和容易的传输
- 11. 如何从客户端,同时从客户端上传文件到服务器
- 12. Java套接字服务器客户端到客户端文件传输
- 13. 使用java套接字从服务器到客户端的文件传输。错误在服务器端和文件传输到客户端是空的
- 14. 加密文件传输从客户端和服务器
- 15. java客户端服务器安全
- 16. Flash客户端 - 服务器安全
- 17. 客户端 - 服务器REST APIs安全
- 18. 与客户端安全服务器javascript
- 19. 安全客户端服务器通道
- 20. 在Unix服务器上将文件传输到客户端
- 21. 从客户端到服务器端节点的传输值js
- 22. 视频从服务器端传输到客户端侧
- 23. 服务器端客户端文件传输空指针异常
- 24. 从手机到网站的客户端/服务器安全
- 25. 将文件从Python客户端上传到Django服务器
- 26. ASP.NET MVC 3,将文件从服务器传递到客户端
- 27. 将文件从客户端上传到服务器C#
- 28. 从C客户端上传文件到PHP服务器
- 29. 从java客户端上传文件到apache http服务器
- 30. 从.NET客户端上传文件到服务器上的PHP
你能提供一个使用https的示例代码吗? – mithu 2012-03-08 10:21:02
不,我不是一个android用户。但是,无论是内置库还是使用BouncyCastle。 – CodesInChaos 2012-03-08 10:22:29
@CodesInChaos如果android设备被植入,黑客可以访问特定的文件。请参阅我的相关问题:http://stackoverflow.com/questions/30951805/protected-document-viewer – 2015-06-20 08:56:25