62,268
社区成员
发帖
与我相关
我的任务
分享关于【加密】、【安全传输数据】的问题
最近在做一个电子邮件系统。
遇到一下问题:
1、因为对安全性要求很高,所以这个电子邮件系统的邮件在保存进数据库之前都要进行加密,用户访问是解密返回给用户;
现在问题是,因为客户端基本是没有运算能力的,也就是说加密和解密都是在服务器端完成的,那么客户端和服务器端在传输数据的时候实际上还是明文形式的。
如果数据包被拦截,就泄露信息了。如果我想实现相对的安全,是不是我只能用安全套接层在客户端和服务器端SSL传输数据?有其他方法吗?
[size=16px]2、加密打算用RSA非对称加密。以前从没有用过,请问公钥和私钥是怎么产生和分配的?[/size]
遇到一下问题:
1、因为对安全性要求很高,所以这个电子邮件系统的邮件在保存进数据库之前都要进行加密,用户访问是解密返回给用户;
现在问题是,因为客户端基本是没有运算能力的,也就是说加密和解密都是在服务器端完成的,那么客户端和服务器端在传输数据的时候实际上还是明文形式的。
如果数据包被拦截,就泄露信息了。如果我想实现相对的安全,是不是我只能用安全套接层在客户端和服务器端SSL传输数据?有其他方法吗?
[size=16px]2、加密打算用RSA非对称加密。以前从没有用过,请问公钥和私钥是怎么产生和分配的?[/size]
...全文
请发表友善的回复…
发表回复
phoebuswei 2009-03-25
- 打赏
- 举报
公钥是加密用和私钥解密用
私钥可向公钥推到,反之不行
有个程序员密码学,好像叫这个,看看
私钥可向公钥推到,反之不行
有个程序员密码学,好像叫这个,看看
wfyfngu 2009-03-25
- 打赏
- 举报
SSL可能是最现成也最安全的方法
因为到目前为止,还没有多少成功拦截透过SSL传输的网络数据的案例
当然,给客户端安装一个解密软件也未尝不可
但这个限制比较多,通常是利用 IE 加载 ActiveX 工作。
因为到目前为止,还没有多少成功拦截透过SSL传输的网络数据的案例
当然,给客户端安装一个解密软件也未尝不可
但这个限制比较多,通常是利用 IE 加载 ActiveX 工作。
pgameli 2009-03-25
- 打赏
- 举报
aspxbbs123 2009-03-25
- 打赏
- 举报
帮顶
pdsnet 2009-03-25
- 打赏
- 举报
默默的帮顶 ....
