URL-Verschlüsselung in Java
Was ist der beste Weg, um verschlüsselt eine URL mit Parametern in Java?
Können Sie das konkretisieren, bitte?
InformationsquelleAutor vphomealone | 2008-09-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Was ist der beste Weg, um verschlüsselt eine URL mit Parametern in Java?
InformationsquelleAutor vphomealone | 2008-09-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Der einzige Weg, dies zu tun ist die Verwendung von SSL/TLS (https). Wenn Sie verwenden plain old HTTP, die URL wird auf jeden Fall in Klartext gesendet.
InformationsquelleAutor Neall
Leider fast hier ist einfach in java 🙂 , für dieses einfache und übliche Aufgabe, die ich war nicht in der Lage zu finden eine vorbereitete Bibliothek, landete ich schreiben das (dies war die Quelle):
}
InformationsquelleAutor Denis
java security api(http://java.sun.com/javase/technologies/security/) + url-Codierung
InformationsquelleAutor l_39217_l
Kommt es auf Ihre Bedrohung-Modell. Zum Beispiel, wenn Sie möchten, schützen Sie die Parameter gesendet, die von Ihrer Java-app auf Ihren server von einem Angreifer mit Zugriff auf den Kommunikationskanal, sollten Sie die Kommunikation mit dem server über TLS/SSL (D. H. HTTPS in deinem Fall) und mag. Wenn Sie möchten, schützen Sie die Parameter von einem Angreifer, der Zugriff auf den Rechner hat, wo Sie Ihre Java-client-app läuft, dann bist du in tiefere Schwierigkeiten.
InformationsquelleAutor Alexander
Wenn Sie wirklich nicht verwenden kann, SSL, würde ich vorschlagen, ein pre-shared-key-Ansatz und das hinzufügen einer zufälligen iv.
Können Sie jedem anständigen symmetrischen Verschlüsselungsverfahren ab. AES mit einem pre-shared key, den Sie kommunizieren sind out-of-band (E-Mail, Telefon, etc.).
Anschließend erzeugen Sie einen zufälligen Initialisierungsvektor und verschlüsseln Sie Ihren Text mit dieser iv und dem Schlüssel. Schließlich Sie verketten Sie Ihre Chiffre-text und die iv und senden Sie diese als parameter. Die iv vermittelt werden können, in der klar und ohne jedes Risiko.
InformationsquelleAutor Oli
Den standard-Weg zur Verschlüsselung von HTTP-Datenverkehr ist, um SSL zu verwenden.
Doch auch über HTTPS, die URL und alle Parameter (d.h. eine GET-Anforderung) werden in Klartext gesendet. Würden Sie benötigen, um SSL zu verwenden und führen Sie eine POST-Anforderung ordnungsgemäß verschlüsseln Ihre Daten.Wie bereits in den Kommentaren Parameter verschlüsselt werden, egal, welche HTTP-Methode, die Sie verwenden, solange Sie eine SSL-Verbindung verwenden.
Nicht wahr. Die DNS-Anfrage gesendet wird, wird das klar. Dann einen SSL-tunnel eingerichtet ist. Dann wird der HTTP-request - einschließlich der URI — geschickt wird, durch diesen tunnel.
InformationsquelleAutor Dónal Boyle
Sind Sie sicher, dass Sie nicht meine URL Kodieren?
Codierung ist über
java.net.URLEncoder.encode
.InformationsquelleAutor Internet Friend