【发布时间】:2012-04-27 21:16:15
【问题描述】:
如果我的应用无法接受 SSL 与客户端通信,我应该如何加密流量?我需要一些快速的东西(所以公钥算法是不可能的)。 我在考虑一次性密码,但问题是由于应用程序大小限制,我无法在移动应用程序上存储很长的密钥。你会推荐什么?
【问题讨论】:
-
公钥算法仅由 SSL 用于建立会话。一旦建立会话,就不需要公钥操作。批量加密由速度非常快的对称算法完成。使用 SSL。 (您是否将一次性密码与一次性pad混淆了?密码不必特别长,无论是否一次性。)
-
@David:“我不能在手机上存储很长的密钥” 表明你是对的,他的意思是 One Time Pad。
-
你的问题可能更适合security.stackexchange.com