我目前正在研究客戶端 - 服務器應用程序。我有一些數據,我想加密客戶端和解密服務器端。在客戶端 - 服務器環境中使用AES加密
我有加密/解密部分計算出來並正在工作。我的問題是關鍵和鹽。它們都是在運行時通過網絡發送到服務器之前隨機生成的。
我的問題是:
- 我如何獲得服務器對數據進行解密如果密鑰和鹽是隨機的?
我現在的解決方案是發送密鑰和salt與加密數據。
- 但是,這不會使我的努力無效,以確保我的數據?
- 我應該「隱藏」數據中的密鑰和鹽嗎? (追加在結束/開始)對後
人建議與服務器聯繫,讓他知道我們要發送安全郵件。他然後生成一個密鑰並將其發回給您。對於遊戲網絡而言,這是不是「太多」了,你希望一切都儘可能地打包?
通常做什麼?
謝謝。
是;你的解決方案是無用的。您需要定義一個安全模型,以便了解哪些機密在何處以及如何進行身份驗證。您需要閱讀https://blogs.msdn.microsoft.com/ericlippert/2011/09/27/keep-it-secret-keep-it-safe/ – SLaks
您可能需要非對稱加密(然後您將有不同的設置有關如何傳輸和驗證公鑰的問題)。 – SLaks