更安全的日志加密上报

[neil-acc]

大概读了下SDK内AES日志加密，现在是sdk和Server端预协商AES KEY的方式。 请问下我们维护的团队，是否考虑端内动态生成AES做加密，Server端下发非对称的RSA公钥，端内通过RSA公钥再次将AES key + 加密数据 共同加密后上报给服务端. 这种方案？

这个好处是RSA私钥始终只存在服务端，RSA私钥安全的情况下，解密只能在服务端进行 。

[tanpengsccd]

如果能支持非对称加密话,就完美了.

[Richard-Cao]

如果能支持非对称加密话,就完美了.

这种场景下，非对称也就是用来加密对称加密的key，不直接加密内容

[Richard-Cao]

其实你这个方案就是用RSA加密AES Key对吧，这个确实很常用，不过这个不做在SDK里也可以，可以在设置KEY之前自己和服务端RSA协商一下