PHP와 Java 간의 암호화 및 해독

Question

Java 응용 프로그램과 상호 작용할 PHP 스크립트를 만들려고합니다. 그들은 몇 가지 정보를 공유 할 것이므로 SSL 인증서가있는 것 외에도 가능한 한 안전한 것으로 만들기 위해 전달되는 데이터를 암호화하고 싶습니다. 그러나 내 웹 사이트가 JustHost의 공유 서버에만 있기 때문에 'mcrypt'PHP 모듈을 사용할 수 없다는 것을 알고 있으므로 어떻게해야하는지 잘 모르겠습니다. 따라서 Java 응용 프로그램과 PHP 스크립트는 전송되는 데이터를 암호화하고 수신되는 데이터를 해독 할 수 있습니다!

Answer 1

Java와 PHP 간의 SSL 대화는 전송 중 데이터를 보호합니다. 개인 키를 강력한 암호 (10 개 이상의 기호)로 적절히 보호하고 알고리즘을 강하게 만들어서 아무도 대화를 기웃 거리며 스톱핑 할 수 없도록해야합니다.

SSL 대화를 통해 데이터를 보내기 전에 데이터를 암호화하여 추가 보호를받을 수 없습니다. 실제로 데이터를 암호화하기 위해서는 대칭 암호화를 선택해야하는 경우 일부 키를 공유해야하기 때문에 실제로 보안이 약화 될 수 있습니다. 또한 비밀 키를 거래함으로써 SSL이 제공하는 많은 보호를 취소 할 수 있습니다. SSL의 큰 이점은 비밀 키에 동의하지 않고도 데이터를 암호화 할 수 있기 때문입니다. 암호화 된 텍스트를 얻으려고하면 SSL을 깨는 것보다 대칭 암호화 키를 찾는 것이 더 쉽기 때문에 클라이언트를 공격합니다. 비대칭 암호화를 사용할 수는 있지만 기본적으로 SSL을 다시 발명하게됩니다.

저는 SSL 대화가 확실한지 확인하는 데 중점을 둡니다. 가장 강력한 대칭 암호화 만 사용하십시오 : 서버가 지원할 경우 TripleDES, IDEA, AES. 약한 알고리즘을 사용하여 대화에서 약한 암호화를 사용할 수 없습니다. 1024 + 공개 키/개인 키 쌍을 생성하십시오. 공유 서버에서는 항상 쉬운 것은 아니지만 Java 응용 프로그램은 TripleDES, IDEA 및 AES 만 사용할 수 있습니다.

잘못된 서비스와 통신하지 않도록 클라이언트 측에서 서버 인증서의 유효성을 검사해야합니다. 기본적으로 서버 인증서를 가져 와서 클라이언트에 사용 된 키 저장소에 추가하는 것을 의미합니다. Java의 경우, keytool를 사용해 증명서를 임포트 해, 그 키스트 아를 SSL 대화의 TrustManager/KeyManager로서 사용할 수 있습니다.

SSL 대화를 통해 데이터를 암호화 한 다음 암호화하려는 경우 서버에서만 암호화/해독 할 수 있습니다. 그러나 여전히 핵심 관리 문제가 있습니다. 암호화/해독하는 경우 서버의 보안 키를 어떻게 보호 할 계획입니까? 그것은 항상 간단한 대답이없는 추악한 문제입니다.