Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想通过实现应用程序级加密在通过开放 wifi 通信的应用程序中提供安全功能。wifi 可能被其他用户或应用程序使用,但为该特定应用程序传输或接收的数据应加密。我如何实现这一目标?我可以使用 Android 中的任何特定库来实现此目的吗?
通常,您可以使用 SSL/TLS(用于基于流的通信)和 DTLS(基于 UDP 的 TLS 变体)来保护您的通信并避免重新发明轮子。与流行的看法相反,TLS 不需要 X.509 证书——TLS 支持许多身份验证机制,包括 OpenPGP、共享密钥等。不过,支持这些机制的库并不多(我们的 SecureBlackbox 支持)。
当然,也可以在不使用 TLS 的情况下随时随地加密数据,但最好避免自己实现。在这种情况下,OpenPGP 加密将非常方便——它支持基于密码和基于密钥的加密。
如果你想保护 android 和你的后端服务之间的通信,你可以通过https使用soap或rest webservices 。