Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/304.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 私钥和公钥_Java_Android_Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 私钥和公钥

Java 私钥和公钥

java android security

Java 私钥和公钥,java,android,security,Java,Android,Security,当我创建一个用户时,我将创建一个私钥和公钥。公钥是用户的令牌id。私钥将用于数据的加密和解密 当用户登录时,我的Android应用程序将调用REST Web服务,验证后将返回私钥和公钥。然后使用私钥,应用程序可以创建签名 这是正确的方法吗?我只是在使用HTTP而不是https。简短的回答是:不 首先,通过不受保护的HTTP传输私钥 其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上 通常情况下,情况正好相反:客户端有公钥和

当我创建一个用户时,我将创建一个私钥和公钥。公钥是用户的令牌id。私钥将用于数据的加密和解密

当用户登录时,我的Android应用程序将调用REST Web服务,验证后将返回私钥和公钥。然后使用私钥,应用程序可以创建签名

这是正确的方法吗?我只是在使用HTTP而不是https。

简短的回答是:不

首先,通过不受保护的HTTP传输私钥

其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上

通常情况下,情况正好相反:客户端有公钥和私钥。它将公钥发送给任何想要的人,但私钥永远不会离开设备

简单的回答是:不

首先,通过不受保护的HTTP传输私钥

其次,完全不清楚使用公钥/私钥想要实现什么。从您的描述中,我了解到您希望将其用于身份验证和签名。但是为什么私钥存储在服务器上

通常情况下,情况正好相反:客户端有公钥和私钥。它将公钥发送给任何想要的人,但私钥永远不会离开设备

这是正确的方法吗

没有

我只是使用HTTP而不是https

为什么??我不明白你为什么不像其他人一样使用HTTPS。这是一个已解决的问题

要更正您的错误陈述:

  • 私钥仅用于解密数据和创建数字签名
  • 公钥用于加密数据和验证数字签名
  • 公钥不能用作用户令牌,因为它是公共的
    • 你需要学习更多关于PKI的知识,而不是你现在所知道的

    这是正确的方法吗

    没有

    我只是使用HTTP而不是https

    为什么??我不明白你为什么不像其他人一样使用HTTPS。这是一个已解决的问题

    要更正您的错误陈述:

  • 私钥仅用于解密数据和创建数字签名
  • 公钥用于加密数据和验证数字签名
  • 公钥不能用作用户令牌,因为它是公共的
    • 您需要学习更多关于PKI的知识,这比您目前似乎知道的要多。

    您好,谢谢,这就是为什么我要问这个问题,因为我对这个主题不太了解,我只想被指向正确的方向。您好,谢谢,这就是为什么我要问这个问题,因为我对这个话题不太了解,我只想被指向正确的方向。谢谢。我只是把它建在这里。其中他说客户端和服务器都有我解释为私钥的“秘密”密钥。谢谢。我只是把它建在这里。其中他说客户端和服务器都有我解释为私钥的“秘密”密钥。