0

我想通过实现应用程序级加密在通过开放 wifi 通信的应用程序中提供安全功能。wifi 可能被其他用户或应用程序使用,但为该特定应用程序传输或接收的数据应加密。我如何实现这一目标?我可以使用 Android 中的任何特定库来实现此目的吗?

4

2 回答 2

2

通常,您可以使用 SSL/TLS(用于基于流的通信)和 DTLS(基于 UDP 的 TLS 变体)来保护您的通信并避免重新发明轮子。与流行的看法相反,TLS 不需要 X.509 证书——TLS 支持许多身份验证机制,包括 OpenPGP、共享密钥等。不过,支持这些机制的库并不多(我们的 SecureBlackbox 支持)。

当然,也可以在不使用 TLS 的情况下随时随地加密数据,但最好避免自己实现。在这种情况下,OpenPGP 加密将非常方便——它支持基于密码和基于密钥的加密。

于 2013-07-06T06:03:58.487 回答
0

如果你想保护 android 和你的后端服务之间的通信,你可以通过https使用soaprest webservices 。

于 2013-07-06T06:53:00.133 回答