using keyczar in android

Question

Я ищу для того чтобы сделать мои данные потребителя безопасными для android. Я встречаю ключчар. Я нашел android-keyczar-demo, предоставленный Kenny Root, который дает talk on android security at google-IO. Однако у меня есть вопрос. Так как ключи упакованы в приложение, разве это не тот случай, когда злоумышленник может также использовать этот ключ для дешифрования конфиденциальных данных? Из keyczar doc keyczarTool - это инструмент командной строки для создания ключей, поэтому кажется, что он не предназначен для упаковки в приложении? Я заметил, что ключ keyczar может быть password protected. Однако он возвращается к жесткому кодированию пароля в исходном коде. Что мне не хватает, чтобы понять здесь?

Answer 1

Что вам не хватает, так это то, что вы не можете семантически хранить секрет ключа у своих пользователей, если вы также хотите, чтобы те же самые пользователи могли расшифровывать. Вот почему DRM никогда не будет работать.

Причина, по которой keyczar имеет ключевой инструмент, заключается в том, что важная часть безопасности меняет ваш ключ с течением времени, и поэтому keyczar обеспечивает возможность поворота ваших ключей без нарушения функциональности.

Устройства PBE есть там, чтобы пользователь мог ввести пароль для дешифрования, он определенно не предназначен для жесткого кодирования. Таким образом, с помощью набора ключей для приложения, вы можете защитить данные от противника, предоставляя дешифрование своему пользователю, требуя от вашего пользователя ввести пароль. (К сожалению, эта функция присутствует только в версиях keychar на C++, Go и C#, а не в версии java).

Кроме того, если вы не хотите, чтобы у каждого пользователя был один и тот же ключ, вам не нужно включать в него набор ключей, вы также можете сгенерировать его установку. Но шифрование в мобильном пространстве затруднено, трудно сказать, не зная, что вы пытаетесь сделать, если вам удастся обеспечить то, что вы хотите, или если keyczar правильно подходит.