【发布时间】:2011-11-05 03:33:18
【问题描述】:
我正在尝试制作一个 PHP 脚本来与 Java 应用程序交互。他们将共享一些信息,所以我想加密在他们之间传递的数据,以使其尽可能安全,除了拥有 SSL 证书。但是,因为我的网站只在JustHost 的共享服务器上,据我所知,我不能使用“mcrypt”PHP 模块,所以我不确定如何做到这一点,以便我的 Java 应用程序和PHP脚本可以加密发送的数据和解密接收的数据!
【问题讨论】:
-
您为什么不选择标准加密系统(比如 RSA)并在 PHP 和 Java 中使用它们的实现?例如,pear.php.net/package/Crypt_RSA 和 javamex.com/tutorials/cryptography/rsa_encryption.shtml ?
-
@Rafael:如果 mcrypt 不是一个选项,那么 Crypt_RSA 很有可能不会(它也依赖于外部模块)。顺便说一句,RSA 不应该用于数据加密,而应该用于握手和协商一个公共密钥。
-
@Andy:您是否已经使用 SSL 在应用程序之间进行通信。如果是这样,为什么要添加额外的加密层? SSL 就足够了。
-
@Rafael:谢谢你的回复。然而,正如 JB Nizet 指出的那样——问题是我不能真正为 PHP 安装任何外部模块......
-
@Andy 从哪里获得证书对加密本身的强度影响不大。此外,SSL 存在的真正原因是您不能“劫持”正在传输的数据 - 添加这个额外的层是不必要的,并且可能很难使用。对于初学者,您将如何在 PHP 和 Java 之间交换密钥?
标签: java php encryption