Question

Я хотел бы знать, рекомендуется ли создавать SealedObject для связи клиент-сервер для сохранения конфиденциальности.Связь клиент-сервер уже осуществляется через https.Возможно, он уже действительно защищен связью https, и двойное шифрование позволяет серверу работать больше, чем нужно.

Спасибо.

Cratylus · Answer 1 · 18 января 2012

Связь клиент-сервер уже осуществляется через https. Может это уже действительно защищен с помощью связи https

Это зависит.

У вас есть аутентификация или только шифрование?
Как хранится закрытый ключ?
Как защищены пароли для хранилища ключей?
Насколько надежно ваше шифрование и т.д. ...

Существует множество параметров, которые необходимо учитывать.
Поэтому из вашей информации нелегко сказать, является ли дополнительный уровень шифрования бесполезным излишним или нет

Shivan Dragon · Answer 2 · 18 января 2012

Ну, в принципе, они оба делают то же самое, кодируют и расшифровывают данные.Возможно, если ваше https-шифрование не очень надежное, у вас нет возможности изменить его, и данные чрезвычайно чувствительны, вы можете использовать SealedObject для дальнейшего шифрования, но кроме этого, надежное (например, 256-битное) шифрование https должно быть в порядке.

SealedObject в https сообщении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SealedObject в https сообщении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы