我正在设计一个使用 HTTP 连接从我的服务器请求数据的应用程序。
此数据取决于所选项目,因此我的服务器上有与所选项目相对应的不同 URL。
现在我已经对应用程序中的 URL 进行了硬编码,我是 Android 新手,所以我的问题是:
如何防止对这些 URL 进行逆向工程?
谢谢你。
问问题
684 次
1 回答
0
如果您要从任何设备(在您的情况下为 android)发送一些敏感数据,则在隐藏的 URL 上进行中继不会给您的应用程序带来任何安全性。
起初你可以使用 SSL 协议,SSL 会加密你和你的服务器之间的数据,所以嗅探器将无法读取任何数据。当您从 android 设备发送数据时,您必须验证 SSL 证书以防止 MITM 攻击。
此外,为了提高安全性,您可以在数据中包含一些对称或非对称加密算法。您可以在使用公钥将数据发送到服务器之前对其进行加密,并且只有您的服务器才有私钥。因此,您可以使用该私钥解密服务器中的数据。PHP中有很多用于openssl API的资源。
如果你不能使用公钥加密算法,你可以使用像 AES 这样的对称算法。它也将是安全的。但是加密密钥应该保持安全,例如您可以使用基本的非对称加密实现密钥交换算法,将加密密钥传输给客户端,然后使用 AES 加密数据。
最好的安全性可能是使用 SSL,也可以使用对称和非对称加密算法加密数据。
这完全取决于您的实施和保护数据的努力。
于 2013-01-29T02:12:38.517 回答