Давайте представим приложение Android и phonegap, которое соединяется с сервером для данных. Я хочу использовать закрытый ключ, чтобы вы могли использовать API с сервера, только если у вас есть приложение.Как сохранить закрытый ключ для приложения android cordova
Я нашел, что есть плагин для ios, называемый keychain, но не нашел что-то похожее для android. Теперь это должна быть проблема. Многие приложения используют API для серверов на Android. Как вы это решаете?
Моя основная цель - не генерировать секретные ключи, а поддерживать частные серверы (для тех, у кого есть приложение). Если вы хотите создать секретный ключ (это то, о чем я думал вначале), тогда я не могу найти способ безопасного сохранения секретного ключа при использовании phonegap на Android. Закрытие, которое у меня есть, заключается в том, чтобы поместить его в javascript и запутать код.
Я нашел хранилище android keystore, но если я правильно понял, что это для криптографии, которая мне не нужна.
Под «частным ключом» вы имеете в виду закрытый ключ пары ключей RSA? Если нет, то что такое использование «закрытого ключа»? Ключи являются частью криптографии, поэтому используйте трапецеидальность. Кроме того, когда генерируется «закрытый ключ», во время компиляции или позже в приложении? – zaph
Нет, я не имел в виду закрытый ключ пары ключей RSA. Я имел в виду только приватную переменную, называю ее паролем или ключом. Возможно, мне не хватает чего-то очевидного, как использовать пару ключей RSA, чтобы делать то, что я хочу, сохраняя api private. – cauchy
Обычная терминология для симметричного ключа шифрования - «секретный ключ». Если не для шифрования, возможно, ключ API. gain: когда генерируется «закрытый ключ» во время компиляции или позже в приложении? Также определите злоумышленника и значение того, что защищено. – zaph