Как вы шифруете данные между клиентом и сервером, работающим во Flash и Java?

Question

У нас есть многоклиентная система, где клиент написан на Flash, а сервер написан на Java.В настоящее время связь осуществляется во Flash с использованием flash.net.Socket, а протокол написан на JSON.Сервер использует пользовательский порт для получения соединений, а затем приступает к разговору с каждым клиентом.Как и ожидалось, данные отправляются и принимаются на обоих фронтах в виде необработанных байтов, которые затем при необходимости декодируются.

Мы хотели бы зашифровать связь между клиентами и сервером.У меня есть некоторые базовые знания о шифровании с открытым / закрытым ключом, но я не знаю, каков наилучший способ обмена ключами или какие библиотеки доступны (на обоих языках) для этого.

Что было бы лучшимстратегия для решения этой проблемы, и где я должен начать искать библиотеки / методы для реализации этого шифрования?

Answer 1

Не нужно изобретать велосипед. Используйте ssl / tls. Есть реализация as3 ssl, которую мы использовали в нескольких коммерческих проектах. Убедитесь, что вы создали корневое хранилище сертификатов для компонента as3 и заполнили его как минимум корневым центром сертификации для вашего серверного сертификата. На сервере используйте встроенный в Java сокет сервера ssl.

В качестве альтернативы, вы можете покончить с пользовательским сервером, если это вообще возможно, и использовать https, почти как в Ajax в HTML / JavaScript.