我對密碼學還是比較陌生的,所以請原諒任何菜鳥的錯誤。我很舒服,這已被問了幾次,但我不知道要搜索什麼。通過AES認證
所以,我有一臺服務器,它通過我的智能手機上的http接收命令。目前,所有內容都使用AES進行加密,密碼可以在服務器的配置中設置。
問題是,當有人攔截我的請求時,他無法解密命令,但他可以將加密的命令重新發送到我的服務器。
兩個解決方案,我想主要有:
- 加密的命令中的時間戳,所以他們在一段時間後無效,但缺點是仍然(在該期限內)的命令可以重新發送。
- 服務器發送一些隨機的東西給客戶,必須加密併發送加密的東西回來(我認爲這會殺了我的HTTP方法)
我舒爾有更好的方法(可能是另一種算法?),歡迎任何幫助。
同樣,我沒有用密碼和編程很多經驗只是業餘愛好:d
如何處理HTTPS問題? – CodesInChaos
我將如何驗證https客戶端?我只聽說過服務器。 – mafrasi2
通過證書驗證服務器,然後通過HTTPS以普通方式發送密碼。 – CodesInChaos