Question

Существует множество алгоритмов шифрования, и для большинства из них требуется IV и KEY и Открытый текст .

В Android мы должны добавить3 из них в нашем коде.С другой стороны, Android является открытым исходным кодом, и каждый может извлечь APK-файлы и получить доступ к IV и KEY , это не делает его безопасным.

Чтоалгоритмы лучше и нерушимы, которые могут быть применены в Java и PHP.Я работаю над проектом, похожим на Instagram / Facebook / Twitter. Безопасность - первая проблема для таких приложений.

Andreas Happe · Answer 1 · 25 октября 2018

Давайте начнем с базовых вещей:

никогда не сохраняйте IV / KEY в исходном коде или в незашифрованном виде в файловой системе приложения
, возможно, вы захотите заглянуть в Android KeyStore иподдерживаемые операции
вам может потребоваться зависеть от наличия аппаратного хранилища ключей (чтобы пользователи не могли изменять локально сохраненные ключи)

Для получения дополнительной информации я бы порекомендовал заглянуть в OWASP MSTG - Android Data Store и Android Cryptographic API могут быть вам интересны

Android-шифрование / дешифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Android-шифрование / дешифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов