我是一個j2me程序員。我的項目涉及通過HTTP方法將數據發送到服務器。我使用Bouncy Castle(Triple DES)對j2me端的數據進行加密。我也維護服務器端編碼。使用隨機生成的密鑰進行加密和解密?
然後,在服務器側接收到的數據被解密並存儲在數據庫中。
這裏我假設靜態編碼本身的關鍵。在服務器端和j2me端,我使用相同的鍵值。
但這裏有一個基於要求的問題:密鑰是隨機產生的,用戶不知道。
在這種情況下,如果在J2ME部分加密與一些主要的服務器然後解密如何在不知道密鑰的數據?
或者有其他的機制是存在的,所以請幫助解決這些問題。
感謝和問候, Sivakumar.J
我認爲需要某種形式的[公鑰加密/非對稱加密](http://en.wikipedia.org/wiki/Public-key_cryptography):「......與對稱密鑰算法不同,公鑰算法不需要在發送者和接收者之間安全地初始交換一個或多個密鑰......「。 – 2011-05-20 04:53:36
使用公鑰加密交換某種對稱密鑰(您的3DES密鑰)的會話密鑰。 – 2011-07-04 02:09:08