【发布时间】:2018-10-24 20:07:58
【问题描述】:
加密算法有很多种,其中大部分需要IV和KEY和明文。
在 Android 中,我们必须将其中 3 个添加到我们的代码中。另一方面,Android 是开源的,每个人都可以提取 APK 文件并访问 IV 和 KEY ,这并不安全。
哪些算法更好、更牢不可破,可以在 Java 和 PHP 中应用。我正在做一个类似于 Instagram/Facebook/Twitter 的项目,安全性是此类应用程序的第一个问题。
【问题讨论】:
-
如果您没有明确定义您的威胁模型,就很难为您的问题推荐解决方案 - 您要保护什么、保护谁以及为什么?我有一种感觉,这只是归结为“使用 HTTPS”。
-
@LukeJoshuaPark 一般来说,我希望在没有 IV 和 KEY 的情况下对所有内容进行加密。当您从 Android 应用程序向服务器发布 ID 时,HTTPS 不能解决问题。用户不得更改 ID。这就是我想加密它的原因。
-
有什么原因不能加密server-side的ID,然后交给客户端存储?更多信息确实会有所帮助,我仍然不完全理解这个场景。
-
使用
JNI...
标签: java php android encryption