我需要在基于PHP CodeIgniter的服务器和Java客户端之间传递命令和数据。我正在考虑使用非常简单的加密来加密/解密消息。我在Java端尝试做非常基本的加密时遇到了很多问题。
要么我想在Crypto的Java方面得到一些帮助,要么我想有一个不同的想法来保护客户端和服务器之间的通信。
这些数据不敏感,可以直接发送,只要我能确保它来自正确的来源。我想使用基本加密作为身份验证措施,重放攻击不会绕过它。但我可能完全错了。
如有任何帮助或意见,我们将不胜感激。
没有任何方法可以保证服务器收到的数据来自合法版本的Java应用程序。如果使用任何形式的加密,则密钥必须存储在应用程序字节码中的某个位置。此外,破解客户端应用程序并让其发送无效数据并不困难。
正确的方法是在服务器端记住,您的数据可能不是来自正确的来源,因此您必须验证所有数据,以确保没有任何非法行为。
如果您只想保证使用客户端应用程序的合法用户能够确定他们正在与服务器通信,则可以使用HTTPS或其他使用非对称加密的方法。