我正在为 android 开发一个应用程序,我必须通过一对私钥和公钥保持与服务器的安全通信。在我的 apk 中存储私钥的最安全方法是什么?显然我会混淆代码,但我想要更多的安全性。我想到了以下选项:
如果我用签署交易信息的方法创建一个本地共享库,apk 只需要包含 .so 文件,而且这个文件是机器码,所以反编译可能很困难,不是吗?
有什么想法吗? 谢谢
【问题讨论】:
将密钥对存储在 keystore 中,并将密钥库作为资源包含在您的 APK 中。 Android 倾向于使用 BouncyCastle Key Store (BKS) 格式。密钥库专为此目的而设计。
请注意,您应该使用密码保护密钥库,并且您的应用程序需要知道该密码才能访问密钥库。因此,您需要向用户询问密码才能访问密钥库或在代码中包含密码(对其进行混淆以使攻击者更难进行逆向工程)。如果有人要对您的应用程序进行逆向工程以恢复您的加密密钥库和访问它所需的密码,那么在已编译的本机库中包含该密码不会带来太多额外的障碍。
但是,您可能不需要这样做。如果您的目标是保护/加密传输到/从服务器传输的数据,请使用 SSL/TLS。如果您不进行客户端身份验证,则您的服务器需要 SSL 证书,但您的客户端不需要;该协议负责以安全的方式为您生成加密密钥。如果您确实希望服务器对客户端进行身份验证(使您的服务器只与您的客户端对话),您需要在您的应用程序中安装客户端 SSL 证书......这是您的私钥大概在想。
我还会将您指向Application Security for the Android Platform。这本书(免责声明:我写了这本书)有一整章讨论了如何设计安全的 Android 应用程序到服务器的通信,并附有代码示例来说明如何实施适当的保护。你可能想读一读。
【讨论】:
首先,为了在您的客户端应用程序和服务器之间实现安全通信,从概念上讲,您只需要服务器的公钥。这允许您与服务器建立单向信任关系并建立安全会话,其中服务器的身份得到保证。
虽然上述方法当然不能提供双向信任(客户端无法识别到服务器),但在大多数应用程序中建立通信通道时,这种信任级别并不是真正需要的。
如果您的要求是使用公钥/私钥向服务器提供客户端身份验证,那么事情会变得更加复杂,因为如果您将密钥放在 apk 中,无论您对其进行了多少混淆(包括将其嵌入到本机库中)它只会减慢专门的恶意用户。
在客户端存储私钥的唯一方法是对其进行加密。但是你有一个类似的问题,即在哪里存储解密密钥。最简单的解决方案是为客户端应用程序的用户生成一个公钥/私钥对,并要求用户提供一个对称加密/解密密钥(用户将始终必须输入)以在每次用户正在使用该应用程序。
替代方法是使用某种类似于智能卡的专用加密硬件设备,可以安全地存储私钥,但您仍然存在授权应用程序从设备读取密钥的问题(更不用说与所述设备接口的复杂性)。
现在,你必须问自己的问题是:“你试图阻止谁读取私钥?”(当然在回答了另一个问题之后:“做您确实需要客户端的公钥/私钥对”)。
【讨论】: