基于HTTPS的iOS应用加密算法

Question

我只是想让我的服务器通信更安全，那么我应该使用哪种加密算法通过HTTPs发送用户名/密码/安全令牌？我经历了3DEC，BlowFish，ROT，我不确定我应该使用哪一个。我们有没有苹果遵循的标准算法，可以用于服务器通信？

谢谢你的帮助，--阿米特

Answer 1

HTTPS专门设计用于：

1. 使用加密来防御由授权机构签署的packet-sniffing
2. use证书，以防御MITM

因此，除非你认为HTTPS做错了，我们都有权表达我们的观点，否则在它上面添加加密(对我来说)是没有意义的。

也就是说，Diffie-Helmann (可选加上AES)是在两个对等体之间进行加密的一种方法。解决MITM攻击的唯一方法是带外通信，这基本上就是由授权机构签名所做的事情。还有其他方法可以实现这一点，例如使用“秘密”发送应用程序，或者利用用户的密码将数据从服务器加密到客户端。这取决于您的用例和威胁模型。