Hallo,
ich möchte mit meiner App Daten mit einem Server austauschen, die verschlüsselt auf diesem
abgelegt werden. Auch die Abfrage soll verschlüsselt erfolgen.
Für die Abfrage möchte ich ein PHP-Skript benutzen, das per GET eine verschlüsselte Anweisung
erhält, die es entschlüsselt und die darin enthaltenen Anweisungen ausführt und Daten zurückliefert.
POST oder Sessions lohnen sich nicht, da zumeist nur eine einzige (teils kombinierte) Anfrage erfolgen
soll (und Verbindungen der Art Frage-Antwort vermutlich schneller übertragen werden als solche
der Art Frage-Rückfrage-Rückantwort-Antwort).
Zum Codieren möchte ich Rijandael-128 (AES) verwenden, das ByteArrays verwendet. Um diese
Binärdaten zu übertragen, müssen sie (zumindest auf dem Hinweg zum Skript) noch codiert werden.
HEX-encoding lässt allerdings die Datenmenge auf das Doppelte anschwellen:
Auf der Suche nach Alternativen bin ich auf die Codierung mit BASE64 gestoßen, die den
verschlüsselten Text nur um ca. ein Drittel vergrößert (+ x% für das notwendige URLencode):
Gibt es geeignetere Alternativen?
ich möchte mit meiner App Daten mit einem Server austauschen, die verschlüsselt auf diesem
abgelegt werden. Auch die Abfrage soll verschlüsselt erfolgen.
Für die Abfrage möchte ich ein PHP-Skript benutzen, das per GET eine verschlüsselte Anweisung
erhält, die es entschlüsselt und die darin enthaltenen Anweisungen ausführt und Daten zurückliefert.
POST oder Sessions lohnen sich nicht, da zumeist nur eine einzige (teils kombinierte) Anfrage erfolgen
soll (und Verbindungen der Art Frage-Antwort vermutlich schneller übertragen werden als solche
der Art Frage-Rückfrage-Rückantwort-Antwort).
Zum Codieren möchte ich Rijandael-128 (AES) verwenden, das ByteArrays verwendet. Um diese
Binärdaten zu übertragen, müssen sie (zumindest auf dem Hinweg zum Skript) noch codiert werden.
HEX-encoding lässt allerdings die Datenmenge auf das Doppelte anschwellen:
Code:
Klartext -(Rijndael-128-encrypt)-> byteArray -(HEXencode)-> HEXAcodedText
Auf der Suche nach Alternativen bin ich auf die Codierung mit BASE64 gestoßen, die den
verschlüsselten Text nur um ca. ein Drittel vergrößert (+ x% für das notwendige URLencode):
Code:
Klartext -(Rijndael-128-encrypt)-> byteArray -(BASE64encode)-> BASE64codedText -(URLencode)-> urlBASE64codedText
Gibt es geeignetere Alternativen?