https通信中的SealedObject

Question

我想知道是否建议创建一个SealedObject来进行客户端和服务器之间的通信，以保护隐私。客户端与服务器之间的通信已经通过https完成。也许它已经通过https通信得到了真正的保护，双重加密使服务器的工作比所需的更多。

谢谢。

Answer 1

基本上，它们都做同样的事情，加密和解密数据。也许如果你的https加密不是很强，你没有办法改变它，并且数据非常敏感，你可以使用SealedObject进一步加密，但除此之外，强(如256位) https加密应该是可以的。

Answer 2

客户端与服务器之间的通信已经通过https完成。也许它已经受到https通信的真正保护

这要视情况而定。

• 您是使用身份验证还是仅使用encryption?
• How存储私钥？
• 如何保护密钥库的密码？
• 您的加密强度如何等...

有许多参数需要考虑。

因此，从你的信息中很难判断额外的加密层是否是无用的夸大其词