私は複数のモバイルデバイス(iOS、Android、WP7)にアプリケーションを構築しています。これらのプラットフォームは、PHP(Apache 2)を実行する同じサーバーにデータを送信します。複数のプラットフォーム(iOS、Android、WP7、PHP)での暗号化/復号化
私が達成したいのは、各モバイルデバイスで同じアルゴリズムと秘密鍵を使用して、サーバーに送信する必要があるすべてのデータを暗号化することです。 PHPは、このデータを同じ秘密鍵で復号化する必要があります。
これを達成するための共通の解決策はありますか?
アプリケーションからサーバーへの接続を保護したいのですか、電話機のエンドユーザーからのデータを保護しますか?前者はSSLを使用して実現できます。
AES ECB暗号化と復号化を試すと、すべてのプラットフォーム用のライブラリが見つかります。 PHPの場合
あなたはデータの暗号化と復号化し、また、Base16エンコード/デコードを探すことができますよりもすることができ、ここで http://phpseclib.sourceforge.netこのライブラリを見てみましょう。
ECBは安全ではありませんか? –
これは、あなたのWP7デバイスからの暗号化にRSAを使用することができます。暗号化を行うには、デバイスの公開鍵を保持し、Webサイト/サービス(PHP)の秘密鍵を使用してデータを復号化すればよいだけです。この方法では、AESのような対称スキームと同じように、アプリケーションでキーを公開することはありません。
+1、オープンネットワーク上のピア間の安全な転送にSSLが使用されています。 –
でも私には同様の質問がありました。すべてのプラットフォーム(Symbian - C++、Android - Java、Server - PHP)から利用できる暗号化アルゴリズムを使用してデータを保護するにはどうすればよいですか? – emaillenin
@emacillenin私はSymbianについて話すことはできませんが、Android、iOS、WP7、Apache(ApacheでPHPを実行していると思います)は、ほとんどすべてのSSL暗号化接続を処理しています。 AndroidとWP7でJSONデータのデシリアライズを行うのには、接続を確保するよりも多くの時間を費やしました。 – Residuum