Java 私钥和公钥
当我创建一个用户时,我将创建一个私钥和公钥。公钥是用户的令牌id。私钥将用于数据的加密和解密 当用户登录时,我的Android应用程序将调用REST Web服务,验证后将返回私钥和公钥。然后使用私钥,应用程序可以创建签名 这是正确的方法吗?我只是在使用HTTP而不是https。简短的回答是:不 首先,通过不受保护的HTTP传输私钥 其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上 通常情况下,情况正好相反:客户端有公钥和私钥。它将公钥发送给任何想要的人,但私钥永远不会离开设备 简单的回答是:不 首先,通过不受保护的HTTP传输私钥 其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上 通常情况下,情况正好相反:客户端有公钥和私钥。它将公钥发送给任何想要的人,但私钥永远不会离开设备 这是正确的方法吗 没有 我只是使用HTTP而不是https 为什么??我不明白你为什么不像其他人一样使用HTTPS。这是一个已解决的问题 要更正您的错误陈述:Java 私钥和公钥,java,android,security,Java,Android,Security,当我创建一个用户时,我将创建一个私钥和公钥。公钥是用户的令牌id。私钥将用于数据的加密和解密 当用户登录时,我的Android应用程序将调用REST Web服务,验证后将返回私钥和公钥。然后使用私钥,应用程序可以创建签名 这是正确的方法吗?我只是在使用HTTP而不是https。简短的回答是:不 首先,通过不受保护的HTTP传输私钥 其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上 通常情况下,情况正好相反:客户端有公钥和
您需要学习更多关于PKI的知识,这比您目前似乎知道的要多。您好,谢谢,这就是为什么我要问这个问题,因为我对这个主题不太了解,我只想被指向正确的方向。您好,谢谢,这就是为什么我要问这个问题,因为我对这个话题不太了解,我只想被指向正确的方向。谢谢。我只是把它建在这里。其中他说客户端和服务器都有我解释为私钥的“秘密”密钥。谢谢。我只是把它建在这里。其中他说客户端和服务器都有我解释为私钥的“秘密”密钥。