我是加密新手。
我正在编写 2 个应用程序,一个用于 Android (JAVA),另一个用于 Windows (C#),因此我需要通过 TCP 加密它们之间的消息。
我想知道是否有人可以告诉我我的想法是否可行,或者有更好更简单的方法。
所以我想到了对称加密,这样我不必担心 Android 设备上的证书安装。因此,我想到了应用程序之间的这种消息协议(protocol)。
我想知道是否可以。
谢谢!
最佳答案
I’m new on encryption.
... I thought this protocol of messages ...I don't have to worry about certificates installations on Android devices
请不要推出自己的加密货币,尤其是当您知道自己是新手时。已经有足够多的损坏的加密协议(protocol),所以你可以放心地假设你不会以你目前的知识成功地制定一个安全的协议(protocol)。
证书通常与 TLS 一起使用是有原因的。它们用于安全地识别通信的对等方,如果您没有这种身份识别,您就容易受到中间人攻击。如果您有不同的方法,您可以使用它们,因为 TLS 不需要使用证书,但证书是最常见的识别方式。因此,即使您使用其他方式在证书之外识别对等方,也无需推出自己的加密货币。
除此之外,提出这类问题的更好的地方是 security.stackexchange.com。
关于java - 通过 TCP java (Android)/C# 进行私钥加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30388792/