1
我想在REST Web服务中实现两级安全性。消息级别其他Web服务中的安全性
传输层 对于我已决定使用HTTPS点至点的安全(传输层)。
消息层(端到端) 我需要json数据(非常敏感)为加密形式,只能由目标用户解密。
我需要一些建议,我可以如何实现这一点?是否有任何Web标准,比如我们可以使用的SOAP中的WS-Security。我遇到了JSON Web Encryption(JWE),但不确定这是否足够我的目标。
A
回答
1
一种好的方法是亚马逊网络服务使用它们的客户端数据加密。 documentation很好地概述了它的工作方式,性能特点,客户端要求和密钥管理等含义。
AWS客户端加密使用信封加密。他们的数据使用对称密码进行快速加密,对称密钥和有效载荷细节等元数据使用较慢但更安全的不对称密钥进行加密。
希望有所帮助。
+0
谢谢。为了领先。关键管理将是这方面的主要挑战。另一个挑战是不同的平台(iOS,Android,HTML5),REST Web服务将从其调用不同于aws的JAVA SDK。有任何想法吗。 – shashankaholic 2012-03-28 19:08:31
+0
嗨shashankaholic,我没有任何关于在一系列平台和语言上进行客户端加密的建议,但并不意味着这将是一项重大任务。如果你可以坚持一些东西(比如HTML5)作为你的客户端选项,那么你已经大大简化了你的问题。 – 2012-03-29 08:30:46
相关问题
- 1. 如何在Web服务中实现消息级别的安全
- 2. 传输级别与消息级别的安全性
- 3. 其他服务使用的Web服务消息
- 4. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 5. .NET Web服务安全性
- 6. WCF netNamedPipeBinding消息级别的安全性,这可能吗?
- 7. 从JAVA消费安全的Web服务
- 8. WCF消息级别安全性客户端证书
- 9. 消息级别Jax-WS服务
- 10. 安全服务其他人的PHP
- 11. Mule - Web服务消费者端安全
- 12. 消耗web服务 - WS安全
- 13. Web服务的安全性(REST和SOAP)
- 14. Web服务安全
- 15. 服务器端消息数据安全
- 16. 针对iOS消费的Web服务(亚马逊)安全性
- 17. 其他安全网络服务
- 18. 带有basicHttpBinding和消息安全性的WCF服务algorithmSuite = Basic128Sha256Rsa15
- 19. 弹簧安全登录与其他Web服务
- 20. 企业应用程序中的传输和消息级别安全性
- 21. GET请求,安全性和Web服务
- 22. 安全EventMachine的Web服务
- 23. 其他Web服务消耗XML以及其他参数
- 24. 在城墙中传输级安全性和消息级安全性是不可能的?为什么?
- 25. $ _ POST安全PHP web服务
- 26. PHP nusoap web服务安全
- 27. Web服务安全java
- 28. Web服务安全问题
- 29. 单击安全web服务
- 30. web服务安全头
为什么HTTPS不能满足这两种需求? – 2012-03-26 12:56:41
使用HTTPS,消息仅在传输过程中受到保护。我们的目标是对于每个使用该应用程序的用户来说,消息加密都会有所不同,并且只能通过预期的用途进行解密。 – shashankaholic 2012-03-27 05:41:00
如果您正在寻找图书馆建议,您需要说明您正在使用的平台以及您的客户使用的平台。显然你需要让你的客户变得容易,所以你需要说出他们将使用什么来达到你的服务 - 只是一个网络浏览器? – 2012-03-27 06:54:40