2

ブラックベリーアプリでサーバーとの通信を暗号化しています。キーを提供する必要があるRC4暗号化を使用しています。アプリケーション内でこのキーを非表示にするのに最適な場所はどこですか?まず第一に、アプリケーションはキーを格納するのに適した場所であり、第二に、String変数を使用してキーを格納するのは安全ですか?何か提案/ヒントはありますか?

4

1 に答える 1

2

それは、「安全」の定義が何であるかによって異なります。アプリケーション内の任意の場所にプレーン テキストでキーを配置すると、それを見つけて、アプリケーション通信を危険にさらすために使用するスキルを持つ人々が存在します。それが実現するかどうかは、それがどれほど魅力的かによる。

デバイスのキーストアに配置することもできますが、何らかの方法でキーを配布する必要があります。

SSL/TLS を使用していないのはなぜですか?

于 2012-11-10T13:39:00.533 に答える