我正在使用 Ruby on Rails 3,我想通过 HTTP 协议(protocol)发送“电子邮件”和“密码”值(我知道,我不应该,但我需要)。我需要将用户凭据从我的客户端应用程序发送到我的服务应用程序*。
我可以使用公钥和私钥 RSA 来实现这一点,但如果是这样,我不能通过 HTTP 将公钥发送给接收者,否则黑客可以窃取 key 并解密内容。另一方面,HMAC 加密(如果我理解的话)仅适用于验证数据完整性和消息的真实性。
我听说过 AES...它对我的目的有用吗?如果是这样,我在哪里可以找到有关如何将它与 Ruby\Ruby on Rails 一起使用的教程?我“只是”需要在客户端加密用户凭据并在服务器端解密。
附言I:如果我写的东西有误,请告诉我。
附言II:如果您建议其他方法,请告诉我!
更新一
*客户端是一个web应用程序(一个站点web,例如'www.site1.com),服务器是另一个web应用程序(另一个站点web,例如'www.site2.com)。
更新二
使用 RSA 加密...
客户端-I-服务步骤:
客户端生成公\私钥paris
我(一个真人)手动将公钥从客户端复制粘贴到服务
客户端向服务发送包含加密用户凭据的消息(客户端不发送\将公钥附加到 HTTP 请求)
服务,使用公钥(只有服务知道),解密用户凭据并继续用户登录
现在,如果我发送公钥而不是执行步骤 2,那么客户端必须通过 HTTP 协议(protocol)在步骤 3 中发送公钥,黑客就可以
拦截消息
拿到公钥
解密并窃取用户凭据
那么,如果我将公钥发送到服务,我是否应该使用 RSA 加密来加密用户凭据(这些是重要的私有(private)信息)?
最佳答案
关于ruby-on-rails - 我必须使用什么加密过程才能通过 HTTP 协议(protocol)发送加密的 'email' 和 'password' 值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5137310/