如何在不提前修复密钥的情况下将数据从 J2ME 客户端传递到服务器？

Question

我是一名 J2ME 程序员。现在我的项目与通过HTTP向服务器发送数据有关。这里我使用 Bouncy Castle 库（Triple DES）对 J2ME 端的数据进行加密。我还维护服务器端编码。

然后在服务器端将接收到的数据解密并存储在数据库中。在这里，我假设密钥在我的代码中静态固定。在服务器端和 J2ME 端我使用相同的键值。

但我要求密钥是随机生成的，用户不知道。

如果我用J2ME部分中的某个密钥加密数据，那么服务器如何在不知道密钥的情况下解密它？或者我可以使用任何其他机制来解决这个问题吗？非对称加密技术可以帮助我吗？

Answer 1

非对称加密的工作方式如下：

1. 服务器生成一对公钥/私钥
2. 它将公钥发送给客户端。
3. 客户端使用公钥来加密一些秘密消息。
4. 服务器使用私钥来解密该消息。

非对称算法比对称加密慢，因此它们通常仅用于在服务器和客户端之间交换秘密密码，然后使用对称算法对消息进行加密。