В настоящее время я использую:Что такое самый безопасный режим шифрования для Android?
Algorithm_mode_padding = "RSA/ЕЦБ/PKCS1Padding" Provider = "BC"
Я слышал, что ЕЦБ может привести к модели в выходном сигнале. Какой самый безопасный алгоритм, режим и дополнение для Android на данный момент? Я буду использовать это для файлов лицензий.
Кроме того, что является лучшим ключом для использования при создании нового открытого и закрытого ключа?
ECB не рекомендуется вообще, но беспокоиться об этом очень важно, если вы используете шифрование и размеры ключей, если вы используете его (предположительно) для дешифрования файлов на вашем устройстве.
Если вы расшифруете файл лицензии в своем приложении, чтобы проверить его, тогда вам нужно будет иметь закрытый ключ, встроенный в ваше приложение. Так что независимо от того, какая длина ключа это, пользователь сможет получить к нему доступ.
С другой стороны, вы можете извлекать закрытый ключ с сервера динамически (или похожим), но в этот момент вы также можете просто расшифровать/проверить все онлайн в любом случае.
Каковы альтернативы ECB на Android? – jax
Я буду класть только открытый ключ на устройство, а не на секретный ключ. – jax
На самом деле, подумав об этом некоторое время, я фактически получаю то, что вы сейчас имеете в виду. Вы говорите, что они могут расшифровать файл в любом случае (потому что они имеют открытый ключ или могут получить его от взлома программного обеспечения), поэтому уровень шифрования не имеет большого значения. Главное, что у них нет закрытого ключа, поэтому они не могут создавать свои собственные ключи в любом случае. Содержимое файла не имеет значения (содержимое нечувствительно). Просто для процесса дешифрования нужен секретный ключ для их создания. – jax