在开发用户访问量小、并发小的网站的时候,想使用RSA+AES的方式对数据进行加密。
参阅了网上好多的文章,第一种是针对于每一次的请求生成一次RSA与ASE密钥对、第二种是针对于一个页面生成一次密钥对、第三种是针对servlet的整个生命周期生成一个密钥对。对于一个配置不高的服务器来说、不考虑分布式,选择哪一种开销最划算。
参考GPT和自己的思路:
对于一个用户数少、并发小的网站来说,建议选择在servlet的整个生命周期中生成一对RSA密钥对,因为:
针对每一次请求生成一次RSA与AES密钥对,会增加服务器的计算负担,导致服务器性能下降。
针对一个页面生成一次密钥对还是需要消耗一定的计算资源的,并且无法保证在一个页面中的所有请求的安全性。
在servlet的整个生命周期中生成一个密钥对可以保证该密钥对的安全性,并且减少了服务器端的计算负担。
因此,在配置不高的服务器上,选择在servlet的整个生命周期中生成一个RSA密钥对是最划算的选择。