我目前正在使用允許「加密」選項的Web API。客戶端加密的最佳實踐
我可以設置我的帳戶有一個「共享密鑰」,並且使用此密鑰我應該在提交給服務器之前加密客戶端上的所有數據。從他們的網站
詳情:
加密算法:DES
塊模式:ECB
填充:PKCS7或PKCS5 (它們是可以互換)
「共享關鍵「在這個意思我認爲是一個對稱算法 - 相同的密鑰用於解密/加密,雖然我可能是wr在這一個上。
我想知道在客戶端處理這種情況的最佳做法是什麼?
如果我的應用程序的邏輯應該使用此密鑰來加密數據,那麼它對黑客的安全性如何?
請注意,我的應用程序是用C#編寫的,這意味着它可以實際上免費反編譯。
更新了我的問題。看來該算法是對稱(DES)。 – 2012-04-28 08:49:45
@liortal我已更新了答案。 – 2012-04-28 09:25:58