如何加密在 Flash 和 Java 中运行的客户端和服务器之间的数据？

Question

我们有一个多客户端系统，其中客户端是用 Flash 编写的，服务器是用 Java 编写的。目前，Flash 中的通信是通过使用 flash.net.Socket 完成的，协议是用 JSON 编写的。服务器使用自定义端口来接收连接，然后继续与每个客户端通信。正如预期的那样，数据在两个前端以原始字节的形式发送和接收，然后根据需要进行解码。

我们希望对客户端和服务器之间的通信进行加密。我对公钥/私钥加密有一些基本的了解，但我不知道交换密钥的最佳方法是什么，也不知道有哪些库（在两种语言上）可以执行此操作。

解决这个问题的最佳策略是什么？我应该从哪里开始寻找库/方法来实现这种加密？

Answer 1

无需重新发明轮子。使用 ssl/tls。我们已经在几个商业项目中使用了 as3 ssl 实现。确保为 as3 组件创建根证书存储，并至少使用服务器证书的根 ca 填充它。在服务器上，使用java内置的ssl服务器套接字。

或者，如果可能的话，您可以取消自定义服务器，并使用 https，就像在 HTML/JavaScript 中使用 Ajax 一样。