Какой режим шифрования наиболее безопасен для Android?

Question

В настоящее время я использую:

Algorithm_mode_padding = "RSA / ЕЦБ / PKCS1Padding" Provider = "BC"

Я слышал, что ECB может вызывать паттерны на выходе. Какой алгоритм, режим и отступы для Android наиболее безопасны на данный момент? Я буду использовать это для файлов лицензий.

Кроме того, какой размер ключа лучше всего использовать при создании нового открытого и закрытого ключа?

Answer 1

ECB в общем случае не рекомендуется, но это сильно беспокоит схемы шифрования и размеры ключей, если вы используете его (предположительно) для расшифровки файлов на вашем устройстве.

Если вы расшифровываете файл лицензии в своем приложении, чтобы проверить его, то вам потребуется встроенный в ваше приложение закрытый ключ. Поэтому независимо от длины ключа пользователь сможет получить к нему доступ.

С другой стороны, вы можете извлекать закрытый ключ с сервера динамически (или аналогично), но в этот момент вы все равно можете просто выполнить расшифровку / проверку в режиме онлайн.