5

私は、アプリケーションとサーバー以外のデータに誰もアクセスできないように、サーバーから安全にデータを取得する必要がある Android アプリケーションに取り組んでいます。

そのために、公開/秘密鍵暗号化を使用する予定です。それは正しいアプローチですか、それとももっと良い方法はありますか?

私はアンドロイドと暗号化の両方が初めてです。これを実装する方法に関する詳細/例をどこで入手できるかについてのポインタ。

ありがとう

編集:暗号化に秘密鍵を使用し、復号化に公開鍵を使用することも計画していますが、これは規則ではありません。何か問題はありますか?

4

1 に答える 1

0

データを JSON パッケージにパックし、クライアントと同じキーを使用してサーバー上で暗号化します。モバイル側のキーが、xml ファイルではなく、クラスのハードコード (静的フィールド) であることを確認してください。「簡単だから」という理由でこれを行っている人を見てきましたが、良い習慣ではありません。そして、それを https 経由で転送します。( http ではありません !)

必要に応じて、お気軽にOWASP ガイドをお読みください

于 2013-07-20T09:46:32.557 に答える