V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
WildCat
V2EX  ›  问与答

有没有基于公钥/私钥加解密的 HTTP 内容加密方案?

  •  
  •   WildCat · 2015-02-10 18:45:46 +08:00 · 2777 次点击
    这是一个创建于 3606 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前想做 App 接口,但是目前网站没有部署 SSL 证书(用了 CDN,不方便)。
    在考虑是否能用 公钥/私钥 加解密,以保证数据安全?
    能否提供一些比较成熟的 gem/pod/java 库?

    谢谢。
    9 条回复    2015-02-11 11:03:51 +08:00
    cevincheung
        1
    cevincheung  
       2015-02-10 18:48:29 +08:00   ❤️ 1
    就是服务端输出加密呗。自签名ca啊。然后证书过期时间20年内置在app内。
    wzxjohn
        2
    wzxjohn  
       2015-02-10 18:50:40 +08:00 via iPhone   ❤️ 1
    不是非常明白楼主到底想怎么做。。。如果你说的内容指的是 请求体的话,直接加密解密不就好了。。。虽然这样会让你的 CDN 完全失去作用了。建议参考微信的消息加密接口,估计你是想做一个类似于那样的东西。。。
    WildCat
        3
    WildCat  
    OP
       2015-02-10 18:50:59 +08:00
    @cevincheung 目前是不可行,不购买 CDN 的 https 服务没有 443 端口
    WildCat
        4
    WildCat  
    OP
       2015-02-10 18:51:24 +08:00
    @wzxjohn 请求体和服务器的响应
    cevincheung
        5
    cevincheung  
       2015-02-10 18:53:08 +08:00   ❤️ 1
    @WildCat

    $json = $rsa->encrypt($cert,json_encode($data));
    echo $json;
    wzxjohn
        6
    wzxjohn  
       2015-02-10 18:54:27 +08:00 via iPhone   ❤️ 1
    @WildCat 建议参考微信加密的相关 Demo ,基本完美解决你的问题。除了 CDN 失效。
    yanqian
        7
    yanqian  
       2015-02-10 19:29:51 +08:00 via Android   ❤️ 1
    http://sebsauvage.net/paste/
    可以参考下这个paste项目,资料在server端是加密的。
    takwai
        8
    takwai  
       2015-02-10 20:58:47 +08:00   ❤️ 1
    用现成的加密算法吧,AES 和 DES。基础的东西应该 java 就自带了。

    http://tool.oschina.net/encrypt
    finian
        9
    finian  
       2015-02-11 11:03:51 +08:00
    感觉没有一个好的方案,非对称加密太耗性能,对称加密客户端的密钥管理是个问题(客户端的密钥总能被 hack 出来)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:22 · PVG 00:22 · LAX 08:22 · JFK 11:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.