仅供私人使用,我在我的Web服务器上创建并托管一个
PHP应用程序,该应用程序从MySQL数据库检索各种帐户的所有密码,并将它们提供给作为iPhone应用程序的客户端,该应用程序也应该能够插入新密码在数据库中.
我不想通过互联网将这些数据作为纯文本发送,而是希望在发送之前对它们进行加密,但我对加密非常新,所以我觉得在所有可能的加密算法中有点迷失方向.
虽然PHP上的mcrypt函数似乎非常灵活并且与许多加密算法兼容,但我在iOS上找不到类似的东西.
我想要的是一些易于在PHP和Objective-C上实现的算法,给定一些纯文本和加密密钥(存储在服务器和客户端上),将加密和解密纯文本.
有关详细信息,我想到的服务器/客户端通信是这样的:
>客户端发送包含某些特定于客户端的应用程序ID和服务的请求
服务器应返回的密码
>服务器检查是否允许该客户端ID获取该信息
>如果允许客户端,则服务器将查询数据库并且
检索密码
>服务器加密密码并将其发送到客户端
>客户端解密密码并将其显示给用户
这个东西仅供个人使用,因此我不需要牢不可破的安全性,因为可能没人会关心它.
我这样做只是为了研究和开始加密.我知道这根本不安全.
你们知道任何双向加密算法都很容易在php和objective-c上使用,我可以用来加密服务器上的密码并在iOS中解密它们吗?
最佳答案 不要打扰自己的加密.您只需要使用SSL链接,例如
https://yourserver.example.com/getpasswords.php
^---
SSL为您提供免费加密,作为奖励,iOS客户端可以合理地确定它是连接到您的服务器,而不是一些恶意虚假服务器.