在android设备上本地存储公钥

Question

我想为我的应用程序使用非对称加密。
该应用程序基本上会拍一张照片并将其发送到服务器，我还没有编写任何代码，只是作为 POC 进行处理。
我遇到了一个以前解决过的问题，但现在又让我感到困惑。
就像我说的那样，我想使用非对称加密，其中私钥位于我的服务器上，公钥存储在本地并随每个 android 应用程序“运送”（即包括在其资源中）。我想将公钥与ByteOutputStream 或EncryptedOutputStream 一起使用，并将已加密的信息发送到服务器以进行现场解密。
我的问题基本上是加密我发送到服务器的数据的过程有多安全？显然，我知道没有完全安全的东西，但这是一个好习惯吗，有没有某种行业标准的东西？

Answer 1

从this answer 复制关于非对称加密的内容。

目前最大的破坏 RSA 密钥是一个 768 位模数，它花费了一些巨大的努力（四年，真是大脑袋）。 1024 位密钥被认为可用于短期安全，但鼓励使用更大的密钥。 2048 位密钥是合适的。使用两倍大的密钥意味着签名或解密工作量增加 8 倍，因此您不想过度使用它。有关 RSA 密钥长度如何与安全性相关的调查，请参阅此站点。

256 位曲线上的 ECDSA 已经实现了“牢不可破”的安全级别（即与使用 128 位密钥的 AES 或 SHA-256 防冲突的级别大致相同）。注意素数域有椭圆曲线，二元域有曲线；哪种最有效取决于所涉及的硬件（对于类似大小的曲线，PC 会更喜欢素数字段上的曲线，但使用二进制字段更容易构建专用硬件；较新的 Intel 和 AMD 处理器上的 CLMUL 指令可能会改变）。