アプリケーション レベルの暗号化を実装することにより、オープン Wi-Fi を介して通信するアプリケーションにセキュリティ機能を提供したいと考えています。Wi-Fi は他のユーザーまたはアプリケーションによって使用される可能性がありますが、その特定のアプリケーションで送受信されるデータは暗号化する必要があります。どうすればこれを達成できますか? これを実現するために使用できる Android の特定のライブラリはありますか?
質問する
630 次
2 に答える
2
一般に、SSL/TLS (ストリームベースの通信用) と DTLS (UDP ベースの TLS バリアント) を使用して、通信を保護し、車輪の再発明を回避できます。一般に信じられていることとは反対に、TLS は X.509 証明書を必要としません。TLS は、OpenPGP、共有鍵などを含む多くの認証メカニズムをサポートしています。ただし、これらのメカニズムをサポートするライブラリは多くありません (当社の SecureBlackbox はサポートしています)。
もちろん、外出先で TLS を使用せずにデータを暗号化することも可能ですが、独自の実装を避けることをお勧めします。この場合、OpenPGP 暗号化が非常に便利です。パスワードベースの暗号化とキーベースの暗号化がサポートされています。
于 2013-07-06T06:03:58.487 に答える