在客户端和服务器上实施 RSA/ AES 加密

Question

我想在 android 中实现一个应用程序（作为客户端），它将加密的字符串发送到 php 服务器，然后 php 服务器将解密该字符串。

加密逻辑没有任何问题，但我不知道如何共享我的密钥（如果我使用 AES/ RSA）。

请发布一些示例或链接，以便我了解如何向服务器和客户端共享我的密钥。

Answer 1

为了安全地做到这一点，您必须设计一个加密协议。如果您不知道如何共享密钥，那么您很可能没有资格这样做（很少有人有资格）。因此，最好的选择是只使用 SSL。它将处理身份验证（通过证书）和加密（通过每次连接时生成会话密钥并使用它来加密数据）。在此过程中将使用 RSA 和 AES（或其他一些对称密码）。

如果您使用 PHP，您只需在服务器上为 SSL 设置 Apache。