【发布时间】:2013-06-16 08:44:55
【问题描述】:
对于安全性非常高的 Web 应用程序,是否可以使用 2048 位 RSA 加密来加密客户端和服务器之间来回发送的所有重要数据?假设有千字节到兆字节的数据来回发送(加密之前),使用这种类型的加密会有什么性能损失?
最后,我将如何(如果我有一个通用模型,我可以编写代码)让服务器向客户端发送服务器到客户端的解密密钥和解密引擎,而不影响当前和未来会话的安全性(即另一个同一应用程序的用户将无法拦截第一个用户的数据并使用他们的会话中存储在他们计算机上的信息来解密第一个用户的数据,恶意的人也将无法拦截和使用第一个用户的解密密钥和引擎来完成相同的任务)?
【问题讨论】:
-
这基本上就是 SSL 所做的。您是否也打算使用它,还是用它来代替它?
-
我打算在 SSL 之外使用它
-
您可以自己进行基准测试。即使
openssl speed也会为您提供所需的所有信息。 -
好点。出于某种原因,我没有想到使用可用资源进行时间和性能检查。很高兴能够亲眼看到结果。
标签: php security encryption cryptography