SealedObject в https сообщении

Question

SealedObject в https сообщении

Я хотел бы знать, рекомендуется ли создавать SealedObject для связи клиент-сервер для сохранения конфиденциальности. Связь клиент-сервер уже осуществляется через https. Возможно, он уже действительно защищен связью https, и двойное шифрование заставляет сервер работать больше, чем необходимо.

Спасибо.

0

java security javax.crypto

Источник

user1071895 18 янв '12 в 11:58

2 ответа

Другие вопросы по тегам java security javax.crypto

user939023 18 янв '12 в 12:03 2012-01-18 12:03 · Answer 1 · 2012-01-18 12:03

Ну, в основном они оба делают то же самое, кодируют и расшифровывают данные. Возможно, если ваше шифрование https не очень надежное, у вас нет возможности изменить его, и данные очень чувствительны, вы можете использовать SealedObject для дальнейшего шифрования, но кроме этого, надежное (например, 256 бит) шифрование https должно быть в порядке.

user384706 18 янв '12 в 12:21 2012-01-18 12:21 · Answer 2 · 2012-01-18 12:21

Связь клиент-сервер уже осуществляется через https. Может быть, он уже действительно защищен с помощью связи https

Это зависит

У вас есть аутентификация или только шифрование?
Как хранится закрытый ключ?
Как защищены пароли для хранилища ключей?
Насколько надежно ваше шифрование и т.д...

Есть много параметров, чтобы принять во внимание.
Так что из вашей информации нелегко сказать, является ли дополнительный уровень шифрования бесполезным излишним или нет