Как я могу безопасно общаться между клиентом Java и сервером CodeIgniter?

Question

Мне нужно передать команды и данные между сервером на базе PHP CodeIgniter и клиентом Java.Я думал об использовании очень простого шифрования для шифрования / дешифрования сообщений.Я столкнулся с множеством проблем, пытаясь создать простейшую криптографию на стороне Java.

Либо мне нужна помощь с Java-стороной Crypto, либо другая идея для защиты связи между Клиентом иСервер.

Данные не являются конфиденциальными и могут быть отправлены в открытом виде, если я могу гарантировать, что они поступают из правильного источника.Я думал об использовании базового шифрования в качестве меры аутентификации, которая не будет обойдена повторной атакой.Но я могу ошибаться.

Любая помощь или комментарии приветствуются.

Answer 1

Нет способа гарантировать, что данные, полученные вашим сервером, получены из законной версии вашего Java-приложения.Если вы используете любую форму шифрования, ключ должен храниться где-то в вашем байт-коде приложения.Кроме того, не очень сложно взломать клиентское приложение и позволить ему отправлять недействительные данные.

Правильный подход - помнить, что на стороне сервера ваши данные могут не поступать изправильный источник и, следовательно, вам нужно будет проверить все данные, чтобы убедиться, что ничего незаконного не делается.

Если вы просто хотите гарантировать, что законные пользователи, использующие ваше клиентское приложение, могут быть уверены, что они общаются сваш сервер, вы можете использовать HTTPS или другой метод, использующий асимметричное шифрование.