我的iOS应用,要向服务端传用户名和密码这种比较敏感的数据,希望能加密传输。后台是PHP的,在网上搜了一些方案,貌似AES还比较靠谱。但是我iOS加密出来看到的结果和PHP加密出来的结果各种不一样。
2 回答
阿波罗的战车
TA贡献1862条经验 获得超6个赞
目前我们的做法是这样的:
客户端
每一个请求的URL中加上时间的参数。对url中的参数是排序好的。
然后对这个URL进行MD5。将这个MD5作为最后一个参数(sign)拼接到url最后。
服务端
收到请求后,对去掉最后一个参数的url进行md5。得到的md5和参数中的md5进行匹配。如果匹配成功进行正常返回,如果不成功就500
加密
用AES的
慕的地10843
TA贡献1785条经验 获得超8个赞
简易登录加密可以考虑前人封装好的Oauth,而oauth的软肋是token怕被盗。
想彻底保证传输安全就复杂了,一个AES是做不到的。对称加密(AES算是)安全性最差,然后是非对称,为防中间人攻击出现了Diffie-Hellman密钥交换,后面还有数字签名和数字证书等。
- 2 回答
- 0 关注
- 163 浏览
添加回答
举报
0/150
提交
取消