问使用JWE加密HTTP有效负载是否有意义
EN

Security用户

提问于 2019-02-23 16:28:05

回答 2查看 839关注 0票数 0

我正在处理一个项目，客户端必须加密HTTP消息的有效负载才能发送到服务器。在我的第一项研究中，我发现了RFC 8188，我认为它解决了我的问题，但是有些人建议使用JWE来加密有效载荷。使用JWE加密HTTP有效负载有意义吗？

回答已采纳

发布于 2019-02-23 19:46:59

RFC 8188，JWE，XML加密，PGP。基本上都是用于存储和/或传输加密信息的容器格式，以及一些元信息，如加密算法和其他信息。所有这些都允许您加密HTTP有效负载--这是您在问题中提供的唯一要求。但是，哪种方法最适合您的特定用例，取决于我们不知道的用例的具体细节。

票数 1

发布于 2019-02-24 08:24:52

除非您有一些非常具体的要求，您还没有在您的问题中描述，欧洲经委会和JWE不太可能适合您的应用程序。

HTTP流量通常使用TLS加密，如HTTPS。只有在HTTPS不足的原因非常具体的情况下，才应该考虑其他选项。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/204146

复制

相似问题

问使用JWE加密HTTP有效负载是否有意义EN