私のアプリでは、デバイス ID + ランダムな文字化けに基づいて秘密鍵を生成しています。ユーザーがあるデバイスから別のデバイスにデータを転送する場合に、それらの秘密鍵を簡単に取得できる方法で保存する最も安全な方法は何ですか?
gmailや他のサーバーに似た環境などの外部ストレージに秘密鍵を保存することについて話している。
質問する
898 次
1 に答える
2
「簡単に転送される秘密鍵」は、秘密鍵の主な目的が推測やコピーを不可能にすることであるため、撞着語です。そのため、すべてのユーザーデバイスで一意の秘密鍵を生成し、それらを使用して、その特定のデバイスに保存されているデータをエンコードすることをお勧めします(他の場所にはありません)。
データを転送するときは、ユーザーにパスワードの作成を依頼し、転送されたデータをそのパスワードで暗号化することができます。転送を復号化して再度暗号化するために、受信デバイスで同じパスワードを入力するようにユーザーに依頼しますが、一意のデバイスキーを使用します。
于 2012-11-08T23:16:57.583 に答える