2

我在我的黑莓应用程序中加密与服务器的通信。我正在使用需要提供密钥的 RC4 加密。在应用程序中隐藏此密钥的最佳位置是什么?首先,应用程序是存储密钥的好地方,其次,使用String变量存储密钥是否安全?有什么建议/提示吗?

4

1 回答 1

2

这取决于您对“安全”的定义是什么。如果您将密钥以纯文本形式放在应用程序的任何位置,那么会有人找到它并使用它来破坏您的应用程序通信。是否会发生这种情况将取决于这样做的吸引力有多大。

您可以将它放在设备密钥库中,但您仍然必须以某种方式分发密钥。

你为什么不使用 SSL/TLS?

于 2012-11-10T13:39:00.533 回答