我必须将用户名和密码从我的 iphone 应用程序发送到 ASP 服务器页面,我将使用以下方式对其进行加密:http://iphonedevelopment.blogspot.com/2009/02/strong-encryption-for-cocoa-cocoa-touch.html .在 ASP 页面上解密这些字符串的最佳方法是什么?我找到了一些示例,但由于加密将在两个完全不相关的方面进行,我认为我需要对双方的 key 进行硬编码,而且我找不到任何不使用生成 key 的示例。
谢谢!
最佳答案
是的, key 管理是个大问题。您必须在两边都有 key ,在 iOS 上,您可以将 key 保存在钥匙串(keychain)中,这是安全的,但安全地获取 key 的过程更加困难。
另一个主要问题是让两侧的所有参数都相同。特别感兴趣的是
- 加密 key 值和大小
- 模式:CBC、ECB 等(您可能应该使用 CBC)
- 大多数模式都需要初始化向量 (iv)
- 填充方式:PKCS7等(AES是 block 密码,需要输入 block 大小的倍数)
关于asp.net - ASP中AES256加密解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7663851/