首頁猿問好像用經典的ASIHttprequ...

好像用經典的ASIHttprequest似乎也不支持https？

iOS

Helenr 2023-04-18 19:19:28

最近在思考安全性的問題。情景是：服務器和客戶端之間的數(shù)據(jù)通訊（更確切的是，主要是服務器給客戶端傳遞數(shù)據(jù)）。如果使用https的話，不可避免的是每次鏈接都會有更多的握手步驟，帶來的時間開銷，會大大的降低移動端的用戶體驗吧。而且，用經典的ASIHttprequest似乎也不支持https╮(╯_╰)╭。不知道大俠們有些什么更好的建議？

查看完整描述

2 回答

泛舟湖上清波郎朗

TA貢獻1818條經驗獲得超3個贊

服務器端與客戶端先共同約定好一個密鑰K，客戶端可通過SFHKeychainUtils等工具加密存儲K；
服務器端加密時，可獲取當前unix時間戳，假設為T，則加密過程中可使用K-md5(T)-K（或任意其他規(guī)則，只要將T混淆到密鑰中即可）為密鑰，進行加密，并將加密時的時間戳T或md5(T）傳給客戶端；
客戶端根據(jù)相應的規(guī)則拼接好密鑰后，進行解密。

這樣做的好處是，即使密鑰K或任意一次會話過程中的密鑰被破解，仍然無法完全對所有會話進行解密，必須同時知道K、密鑰拼接規(guī)則以及加密方法才可完全破解。

反對回復 2023-04-21