在客户机-服务器环境中使用AES加密
本文关键字:AES 加密 环境 客户机 服务器 | 更新日期: 2023-09-27 18:15:10
我目前正在开发一个客户机-服务器应用程序。我有一些数据想在客户端加密,在服务器端解密。
我有加密/解密部分计算和工作。我的问题是钥匙和盐。它们都是在运行时通过网络发送到服务器之前随机生成的。
我的问题是:
- 如果密钥和盐是随机的,我如何让服务器解密数据??
我目前的解决方案是发送加密数据的密钥和盐。
- 但是这不是使我保护数据的努力无效吗?
- 我应该在数据中"隐藏"键和盐吗?(附加在结束/开始)
客户端服务器AES加密
在那个帖子上的人建议联系服务器,让他知道我们想发送一个安全的消息。然后,他生成一个密钥并将其发送给您。对于你希望所有内容都尽可能打包的游戏网络来说,这是否有点"太过"了?
通常在做什么?
谢谢。
看起来你不小心绊倒了,卷了自己的加密货币。哦哦。不用担心,只是拿起自己,删除所有的加密代码,然后只使用SSLStream。
为什么?
-
TLS是多年工作,研究和分析的结果,这些人在加密方面比你和我加在一起要好得多,是十亿倍。
-
这将比编写自己的自定义解决方案更快,更少痛苦。你需要实现Diffie-Hellman, RSA/DSA签名,AES,一个或两个HMAC的组合,如果你不使用AES的身份验证模式,最重要的是,你需要注意填充预言,前向保密和一大堆其他的东西。