在客户机-服务器环境中使用AES加密

本文关键字:AES 加密 环境 客户机 服务器 | 更新日期: 2023-09-27 18:15:10

我目前正在开发一个客户机-服务器应用程序。我有一些数据想在客户端加密,在服务器端解密。

我有加密/解密部分计算和工作。我的问题是钥匙和盐。它们都是在运行时通过网络发送到服务器之前随机生成的。

我的问题是:

  • 如果密钥和盐是随机的,我如何让服务器解密数据??

我目前的解决方案是发送加密数据的密钥和盐。

  • 但是这不是使我保护数据的努力无效吗?
  • 我应该在数据中"隐藏"键和盐吗?(附加在结束/开始)

客户端服务器AES加密

在那个帖子上的人建议联系服务器,让他知道我们想发送一个安全的消息。然后,他生成一个密钥并将其发送给您。对于你希望所有内容都尽可能打包的游戏网络来说,这是否有点"太过"了?

通常在做什么?

谢谢。

在客户机-服务器环境中使用AES加密

看起来你不小心绊倒了,卷了自己的加密货币。哦哦。不用担心,只是拿起自己,删除所有的加密代码,然后只使用SSLStream。

为什么?

  1. TLS是多年工作,研究和分析的结果,这些人在加密方面比你和我加在一起要好得多,是十亿倍。

  2. 这将比编写自己的自定义解决方案更快,更少痛苦。你需要实现Diffie-Hellman, RSA/DSA签名,AES,一个或两个HMAC的组合,如果你不使用AES的身份验证模式,最重要的是,你需要注意填充预言,前向保密和一大堆其他的东西。

不开玩笑了,你永远不应该使用自己的加密货币。依靠久经考验的技术