2 つの Windows Phone アプリケーションがあります。最初のアプリはサーバーにデータを送信し、2 番目のアプリ (メイン) はサーバーからデータを読み取ります。データは Rijndael で暗号化されます。どちらのアプリケーションも、暗号化されたキーをアプリケーション設定に保存しています。しかし、暗号化されたキーをDBに保存することを考えています。DBに保存するのに適した場所はありますか?
1 に答える
1
キーをランダムに生成した場合、2 つのアプリ間でキーを共有することはできません。これは、2 つのアプリが Windows Phone 上の同じストレージにアクセスできないためです。つまり、キーをオンラインデータベースに保存する必要がありますが、キーには非常に簡単にアクセスできるため、暗号化する理由がわかりません。
常に同じキーを使用する場合は、アプリでハードコーディングして難読化を試みることができます。私はそれが本当にうまくいくとは思わないけれども。
電話機のハードウェアに基づいてキーを生成すると、MAC アドレスのように節約できますが、2 つの異なる電話機では機能しません。
ユーザーが選択したユーザー名/パスワードに基づいてキーを生成します。そのようにして、キーは保存され、さまざまな電話で機能します。
したがって、キーをDBに保存しません。
万が一、暗号化キーについてのみ話し、別の説明キーを必要とする RSA のようなものを使用する場合...両方をアプリに保存するだけで、Sevr-Client トラフィックが少なくなります。
于 2013-03-30T10:27:52.857 に答える