ECIES公钥分配

Question

我试图在移动应用程序和服务器通信中实现ECIES (使用BouncyCastle和FlexiProvider)，这样移动应用程序将加密数据，服务器也会解密数据。现在，我应该如何将ECIES的公钥传递给移动应用程序进行加密。

Answer 1

我认为你有三个选择，每一个都有优点和弱点。

1. 使用具有某种可信签名权限的PKI，并验证证书是否由可信签名机构签名，以及证书中是否有某些标识符，以便应用程序信任。例如，证书中可以嵌入一个Subject字段，该字段的值为My-Try-Col-app.com。如果向您提供了由受信任的权威机构签署的具有正确主题字段的证书，则您可以信任该证书并继续连接。每次你连接时都会发生这种情况。
2. 使用第一次使用时信任。这意味着，当您第一次连接时，您接受任何您被授予的证书。在随后的连接中，您只接受显示相同证书的连接。如果给出了一个新的证书，您就会出错或其他什么。这与最常使用SSH的方式类似。在SSH中，用户将获得服务器的公钥证书指纹，但我的猜测是没有人检查该指纹，而只是第一次信任它。如果有任何变化，SSH会抱怨。
3. 您可以在应用程序中提供所需的公钥证书(或指纹)。在建立连接时，如果证书已更改，请不要继续连接。我是钉扎。