2

在我的应用程序中,我正在根据设备 ID + 随机乱码生成密钥。如果用户将数据从一台设备传输到另一台设备,那么以一种可以轻松检索的方式存储这些密钥的最安全方法是什么?

我正在谈论将密钥存储在一些外部存储中,例如:gmail 或其他类似服务器的环境。

4

1 回答 1

2

“易于转移的密钥”是一个矛盾的说法,因为密钥的主要目的是,嗯,不可能被猜测或复制。这就是为什么我建议在每个用户设备上生成唯一的密钥并使用它们对存储在该特定设备上的数据进行编码(而不是其他任何地方)。

当您传输数据时,您可能会要求用户创建密码,并使用该密码加密传输的数据。并要求用户在接收设备上输入相同的密码,以便解密传输并再次加密,但使用唯一的设备密钥。

于 2012-11-08T23:16:57.583 回答