不久前我发现了 RSA 加密/解密并且我有一些小经验。目前我正在用 C# 开发一个应用程序,它必须向我的服务器发送一些敏感信息。我可以在 C# 程序中本地加密该信息,将其发送到服务器,然后解密(使用 PHP 脚本)吗?这足以确保除了服务器和客户端之外没有人能看到原始信息吗?
编辑:客户端(C# 应用程序)不必解密任何信息,因此私钥将仅存储在远程网络服务器上(当然是服务器端)。
最佳答案
可能吗?是的。棘手?非常好。直接使用 RSA 并不容易;你需要小心使用padding正确地对数据进行签名,以避免数据操纵攻击等。
我建议您只使用 SSL - 在您的客户端中硬编码可接受的证书,并验证这是您要连接的服务器的证书。然后 SSL 库将为您处理所有棘手的细节。如果您正在进行某种类似批处理的传输,您还可以考虑调用 GnuPG 或使用其他一些类似的库。
关于c# - 在这种情况下使用 RSA 加密是否足够安全/可能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6616782/