【问题标题】:How to safely transfer some data from a server to an android device如何安全地将一些数据从服务器传输到安卓设备
【发布时间】:2013-07-19 14:28:25
【问题描述】:

我正在开发一个 android 应用程序,我需要从服务器安全地获取一些数据,以确保除了应用程序和服务器之外没有人可以访问数据。

为此,我计划使用公钥/私钥加密。 这是正确的方法,还是有更好的方法?

我对 android 和加密都是新手。关于我在哪里可以获得有关如何实现此功能的一些详细信息/示例的任何指针。

谢谢

编辑: 我还计划使用私钥进行加密,使用公钥进行解密,这不是惯例。有什么问题吗?

【问题讨论】:

  • 用公钥解密?那么一开始加密数据就没有意义了。
  • 所以我的服务器有一些数据发送给客户端。但是如果客户端必须解密它,它需要私钥,但我认为这是一个不好的做法。那我该怎么做呢?
  • 提供这些细节,我推荐TLS

标签: android encryption public-key-encryption


【解决方案1】:

将您的数据打包到 JSON 包中,并在服务器上使用与客户端相同的密钥对其进行加密。确保移动端的密钥是类的硬编码(静态字段),而不是在任何 xml 文件中。 我见过人们这样做是因为“它更容易”,但不是一个好习惯。然后通过https传输。 (不是 http !)

如果您愿意,请随时阅读OWASP guide

【讨论】:

    猜你喜欢
    • 2013-06-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-10-19
    • 1970-01-01
    • 2011-10-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多