나는 안전하게 서버에 데이터를 전송할 수 있어야하는 안드로이드 애플리케이션을 만들고 있습니다. 그래서 저는 RSA를 생각했습니다.한 명의 사용자에 대해 여러 개의 비대칭 키 쌍이 있습니까?
나는 공개 키를 사용자에게 보내고, 사용자가해야 할 일을시키고, 개인적으로 수신하고 해독합니다. 그게 다 괜찮아.
하지만 이제는 다른면에도 암호화가 있어야합니다. 즉, 메시지를 암호화하여 사용자에게 보내는 방법이 있어야하며 특정 사용자 만 메시지를 읽을 수 있어야합니다.
2 쌍의 키가 있고 한 쌍의 공개 키와 다른 한 쌍의 개인 키를 사용자에게 보내고 나머지를 서버에 보관하는 것과 같은 냄새가납니다.
나는 대칭 키를 보았지만 어떻게 든 나에게는 덜 안전 해 보입니다.
내가 누락되었거나 일반적입니까? 나는 전체 암호화 장면에 다소 새로운 것이다.
일반 HTTPS 사용이 작동하지 않습니까? – Thilo
여러 가지 이유로 제어 할 수없는 HTTPS는 현재 선택할 수있는 옵션이 아닙니다. –
각 사용자는 하나의 키 쌍을 가져야합니다.다른 방향으로 보내려면 해당 공개 키로 암호화합니다. – CodesInChaos