作者flyroy (夫莱罗伊)
看板AndroidDev
标题[问题] 跟Web Server之传递资料的方式
时间Sat Jan 16 21:29:12 2016
请问大家在写Android时,遇到需传递密码之类的资料是怎麽传递
目前想法是先用AES加密後在用BASE64加密成字串传到WEB SERVER
SERVER接到在转回来,有更好的方式可推荐吗?
如果与Server连结改用SSL方式传递
是不是就可以不用像上面方法这麽麻烦?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.226.41.182
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1452950954.A.EFB.html
1F:→ hellogg1: 这是不同层次的加密,可以同时使用 01/16 22:20
2F:→ hellogg1: 内文加密的缺点的就是要自己去处理定期更新密钥的动作 01/16 22:33
3F:→ ssccg: base64不是加密是编码 01/16 22:52
4F:→ ssccg: 对称式加密(AES)问题在key怎麽处理,埋在APP的话就只是假的 01/16 22:55
5F:→ ssccg: 没有特别需求,只要app<=>server有加密的话TLS(SSL)够了 01/16 22:57
6F:→ ssccg: 在这上层还做别的加密,是当负责建TLS连线的web server和你 01/16 22:59
7F:→ ssccg: 实际处理资料的server间还有不能信任的节点的情况 01/16 23:00
8F:→ ssccg: 没需要就不用做,不会做的做了也不会更安全 01/16 23:02
9F:推 Jasonzheng: 感谢楼上 受教了 01/18 09:40