Я ищу для того чтобы сделать мои данные потребителя безопасными для android. Я встречаю ключчар. Я нашел android-keyczar-demo, предоставленный Kenny Root, который дает talk on android security at google-IO. Однако у меня есть вопрос. Так как ключи упакованы в приложение, разве это не тот случай, когда злоумышленник может также использовать этот ключ для дешифрования конфиденциальных данных? Из keyczar doc keyczarTool - это инструмент командной строки для создания ключей, поэтому кажется, что он не предназначен для упаковки в приложении? Я заметил, что ключ keyczar может быть password protected. Однако он возвращается к жесткому кодированию пароля в исходном коде. Что мне не хватает, чтобы понять здесь?using keyczar in android
ответ
Что вам не хватает, так это то, что вы не можете семантически хранить секрет ключа у своих пользователей, если вы также хотите, чтобы те же самые пользователи могли расшифровывать. Вот почему DRM никогда не будет работать.
Причина, по которой keyczar имеет ключевой инструмент, заключается в том, что важная часть безопасности меняет ваш ключ с течением времени, и поэтому keyczar обеспечивает возможность поворота ваших ключей без нарушения функциональности.
Устройства PBE есть там, чтобы пользователь мог ввести пароль для дешифрования, он определенно не предназначен для жесткого кодирования. Таким образом, с помощью набора ключей для приложения, вы можете защитить данные от противника, предоставляя дешифрование своему пользователю, требуя от вашего пользователя ввести пароль. (К сожалению, эта функция присутствует только в версиях keychar на C++, Go и C#, а не в версии java).
Кроме того, если вы не хотите, чтобы у каждого пользователя был один и тот же ключ, вам не нужно включать в него набор ключей, вы также можете сгенерировать его установку. Но шифрование в мобильном пространстве затруднено, трудно сказать, не зная, что вы пытаетесь сделать, если вам удастся обеспечить то, что вы хотите, или если keyczar правильно подходит.
- 1. using onBackPressed in android
- 2. webview using in android
- 3. using onScroll in android listview
- 4. using SQLite in android 4.4.2
- 5. Асимметричное шифрование для Android с помощью KeyCzar
- 6. google maps using phonegap in android
- 7. Offline map using mapsforge in android
- 8. parse json object using gson in android
- 9. williamchart using float in y axis android
- 10. Clickable links in android using eclipse
- 11. Javamail api in android using XOauth
- 12. Производительность библиотеки питона keyczar в Windows,
- 13. using eval in data.table
- 14. DataTable.Select using оператор IN
- 15. using renderOrder in three.js
- 16. using defer in typescript
- 17. using boto in pycharm
- 18. using Source() in Shiny
- 19. using -sort in linux
- 20. using decodeURIComponent in asp.net
- 21. using setInterval in socket.emit
- 22. using select in rails
- 23. using redis in node.js
- 24. using p4net.api in Mono
- 25. using require in codeigniter
- 26. using mysql in latex
- 27. using pthreads in fortran
- 28. using text() in R
- 29. using find() in matlab
- 30. using builder in rails
Хорошая работа портирования keyczar на C# jbtule. http://jbtule.github.com/keyczar-dotnet/ –