有没有基于公钥/私钥加解密的 HTTP 内容加密方案？

2015-02-10 18:45:46 +08:00

WildCat

目前想做 App 接口，但是目前网站没有部署 SSL 证书（用了 CDN，不方便）。
在考虑是否能用公钥/私钥加解密，以保证数据安全？
能否提供一些比较成熟的 gem/pod/java 库？

谢谢。

2692 次点击

所在节点

9 条回复

cevincheung

2015-02-10 18:48:29 +08:00

就是服务端输出加密呗。自签名ca啊。然后证书过期时间20年内置在app内。

wzxjohn

2015-02-10 18:50:40 +08:00

不是非常明白楼主到底想怎么做。。。如果你说的内容指的是请求体的话，直接加密解密不就好了。。。虽然这样会让你的 CDN 完全失去作用了。建议参考微信的消息加密接口，估计你是想做一个类似于那样的东西。。。

WildCat

2015-02-10 18:50:59 +08:00

@cevincheung 目前是不可行，不购买 CDN 的 https 服务没有 443 端口

WildCat

2015-02-10 18:51:24 +08:00

@wzxjohn 请求体和服务器的响应

cevincheung

2015-02-10 18:53:08 +08:00

@WildCat

$json = $rsa->encrypt($cert,json_encode($data));
echo $json;

wzxjohn

2015-02-10 18:54:27 +08:00

@WildCat 建议参考微信加密的相关 Demo ，基本完美解决你的问题。除了 CDN 失效。

yanqian

2015-02-10 19:29:51 +08:00

http://sebsauvage.net/paste/
可以参考下这个paste项目，资料在server端是加密的。

takwai

2015-02-10 20:58:47 +08:00

用现成的加密算法吧，AES 和 DES。基础的东西应该 java 就自带了。

http://tool.oschina.net/encrypt

finian

2015-02-11 11:03:51 +08:00

感觉没有一个好的方案，非对称加密太耗性能，对称加密客户端的密钥管理是个问题（客户端的密钥总能被 hack 出来）

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.