如何在 Java 客户端和 CodeIgniter 服务器之间安全地通信？

Question

我需要在基于 PHP CodeIgniter 的服务器和 Java 客户端之间传递命令和数据。我正在考虑使用非常简单的加密来加密/解密消息。我在尝试在 Java 端进行非常基本的加密时遇到了很多问题。

要么我想要一些关于加密的 Java 方面的帮助，要么需要一个不同的想法来保护客户端和服务器之间的通信。

数据不敏感，只要我能确保它来自正确的来源，就可以明文发送。我正在考虑使用基本加密作为不会被重放攻击规避的身份验证措施。但我的做法可能全错了。

任何帮助或评论表示赞赏。

Answer 1

没有方法可以保证您的服务器收到的数据来自 Java 应用程序的合法版本。如果您使用任何形式的加密，则密钥必须存储在应用程序字节码中的某个位置。此外，破解客户端应用程序并让它发送无效数据也不是很困难。

正确的方法是记住，在服务器端，您的数据可能不是来自正确的来源，因此您必须验证所有数据，以确保没有发生任何非法行为。

如果您只是想保证使用客户端应用程序的合法用户可以确定他们正在与您的服务器进行通信，则可以使用 HTTPS 或其他使用非对称加密的方法。