1
我只是想讓我的服務器通信更安全,因此我應該使用哪種加密算法通過HTTP發送用戶名/密碼/ scecurity令牌?我經歷了3DEC,BlowFish,ROT,我不知道應該使用哪一個。我們是否有蘋果公司的跟蹤算法,可以用於服務器通信?通過HTTPS的iOS應用程序的加密算法
謝謝你的幫助, - 阿米特
A
回答
3
HTTPS是專爲:
- 使用加密來抵禦由抵禦MITM機構簽署包嗅探
- 使用證書
所以,除非你認爲HTTPS是錯的,而且我們都有資格接受我們的意見,那麼在它上面加上加密並不會使sens e(對我)。也就是說,Diffie-Helmann(可選地加上AES)是兩種對等體之間加密的一種方式。解決MITM攻擊的唯一方法是使用帶外通信,這基本上是通過授權簽署的。還有其他方法可以實現這一點,比如用「祕密」來發送應用程序,或者利用用戶的密碼來加密從服務器到客戶端的數據。這取決於您的使用情況和威脅模型。
相關問題
- 1. Web應用程序的加密算法
- 2. 加密算法的應用程序
- 3. FaceBook通過POST加載HTTPS託管的iframe應用程序
- 4. 通過HTTPS網絡加密/解密
- 5. 加密iOS應用程序ipa文件
- 6. 安全的HTTPS加密的iPhone應用程序,網頁
- 7. 通過Powershell添加密鑰的Azure AD應用程序
- 8. 使用新的加密/解密算法更新Android Live應用程序
- 9. 應用程序崩潰,而通過URL的iOS加載圖像
- 10. Azure的Web應用程序不通過HTTPS方案,以Java Web應用程序
- 11. 通過iOS上的Facebook SDK通過應用程序登錄Facebook?
- 12. 通過EMail打開IOS應用程序
- 13. 通過iOS應用程序上傳pdf
- 14. 通過iOS應用程序訪問SIM卡應用程序
- 15. SUP適用於iOS SQLite加密算法
- 16. Windows Phone 8.1通用應用的RSA/ECB/PKCS1PADDING加密算法?
- 17. 如何解密通過加密AES算法加密的字符串
- 18. 要在Win32應用程序中實現HMAC-MD5加密算法
- 19. iOS應用突然無法通過HTTPS連接IPv6後更改
- 20. Laravel用於ios/android應用程序的密碼加密/解密機制
- 21. 通過HTTP/HTTPS提供的Web應用程序?
- 22. 通過HTTPS嘗試POST`到.NET`應用程序的問題
- 23. 已編譯的iOS應用程序(IPA)中的內容加密
- 24. 使用AES的部分加密 - IOS應用程序
- 25. 計算G - iOS中的應用程序
- 26. 通用Windows應用程序 - NW.JS的過程typeof運算==「對象」
- 27. 在iOS應用程序中存儲加密密鑰?
- 28. 通過使用包含的pub保護MitM(https)使用加密來查看密碼。在IOS/Android應用程序鍵
- 29. 我應該在我的iOS應用程序中加密Amazon S3密鑰嗎?
- 30. 關於通過應用程序加載程序向iTunes Connect提交我iOS應用程序的更新
你希望保護誰?你是否擔心HTTPS的加密技術將被破壞,和/或有人會對你的服務器發起中間人攻擊? –
你知道HTTPS通信已經被加密/保護了嗎?爲什麼添加到另一個圖層?如果HTTPS對您來說不夠安全,添加自制圖層不會在您的「安全」系統中添加其他任何東西,但只會添加一些溼面巾紙。 –
我知道HTTPS通信是加密和安全的。但是在我們開發的一些API中,我只需要傳遞一些令牌來獲取非常重要的信息。所以對於那個令牌我需要實現加密算法。是的,我很擔心我的服務器發生中間人攻擊。 – AAV