移动端与服务器间加密通信

对于移动端与服务器端进行加密通信,传统的方法是移动端和服务器都采用非对称加密方法进行加解密:

1、服务器端生成私钥和公钥对,移动端预先存放服务器端公钥

2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥,然后将公钥发送给服务器。

3、服务器利用移动端的公钥给移动端发送消息。

但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对称和对称都使用,如RSA和AES:

1、服务器端生成私钥和公钥对,移动端预先存放服务器端公钥

2、移动端生成对称密钥,使用服务器端的公钥将移动端的对称密钥加密,并发送给服务器端

3、服务器端使用移动端的对称密钥加密消息,然后将消息发送给移动端


ps:

虽然上述方法能够确保消息在传输的过程中的安全,但是如果移动端本身已被监视,那么就比较难保证消息的保密性了。比如某款杀毒软件,可以查看移动端的所有文件,自然能够获取上文中提到的非对称密钥和对称密钥,那么也就能解密消息了。


你可能感兴趣的:(安全)