我正在开发一个 android 应用程序,我需要从服务器安全地获取一些数据,以确保除了应用程序和服务器之外没有人可以访问数据。
为此,我计划使用公钥/私钥加密。这是正确的方法,还是有更好的方法?
我对 android 和加密都是新手。关于我可以在哪里获得有关如何实现此功能的一些详细信息/示例的任何指示。
谢谢
编辑:我还计划使用私钥进行加密,使用公钥进行解密,这不是惯例。有什么问题吗?
问问题
337 次
1 回答
0
将您的数据打包在 JSON 包中,并在服务器上使用与客户端相同的密钥对其进行加密。确保移动端的密钥是类的硬编码(静态字段),而不是在任何 xml 文件中。我见过人们这样做是因为“它更容易”,但不是一个好习惯。然后通过https传输。(不是 http !)
如果您愿意,请随时阅读OWASP 指南
于 2013-07-20T09:46:32.557 回答