当我开发任何具有AES实现和密钥的android应用程序时,应该是通用的,这是在服务器端以及移动端(客户端)使用的。因此,请建议/指导我应该将我的密钥存储在设备中的何处,以便它将完全安全。我应该将密钥存储在SQLite数据库中吗?或者我应该在代码中将该键设置为字符串?
浏览 10提问于2017-06-04得票数 1
我的android应用程序有帐户,密码和其他重要的信息需要存储在它的数据库中。因此,出于安全考虑,我现在正在研究加密这些数据,以便保存在数据库中,并在需要时再次解密。但我担心的是,有很多讨论不建议硬编码的AES密钥或PBE密钥。但是没有密钥,我就不能再次解密数据(我确实需要再次解密)。非常感谢。
浏览 1提问于2015-11-23得票数 2
回答已采纳
1回答
我在服务器上有用AES加密的文件。我正在开发iOS和安卓应用程序来解密和处理手机或平板电脑中的这些文件。要解密客户端应用程序上的文件,我必须在应用程序中使用/存储相同的AES密钥。这意味着我必须把我的AES密钥在代码中,这样我就可以直接使用从源或船到客户端设备,以便我可以存储在那里。在代码中保留/传送加密密钥是个坏主意,但是我
浏览 0提问于2015-08-11得票数 0
我正在开发安全的短信消息应用程序,所有的数据都加密使用AES密钥,这是从RSA密钥派生。我想使应用程序密码保护,因此这些密钥密码保护,这样就不可能提取密钥没有密码,即使设备是根等。所以我计划让用户输入密码在应用程序启动/恢复,如果密码是正确的,提取密钥,存储在内存中,使用密钥;当应用程序关闭/销毁时,删除密钥
浏览 15提问于2017-02-28得票数 0
2回答
认证移动设备
、、、
我正在开发客户机-服务器应用程序,其中客户端应用程序将运行在移动设备(Android,iOS)上,并将通过HTTP协议与服务器进行通信。服务器对管理员进行身份验证,并返回设备专用的秘密设备密钥和“公共”设备标识。
设备将设备密钥存储在安全存储和设备id的
浏览 1提问于2013-10-07得票数 4
它使用AES 128位密钥为每条消息生成一个MIC ()。因此,有两个静态密钥存储在设备和网关中。如果设备没有受到监视(例如,在客户家中),那么就很容易复制密钥。我的分析正确吗?
浏览 0提问于2016-06-14得票数 2
2回答
:unencryptedData];编辑:密钥用于加密和解密数据块,应用程序从服务器下载数据,然后应用程序对其进行加密并将加密数据保存在磁盘上。这个键是在每个设备的基础上使用的,这意味着每个设备都可以拥有自己的密钥,只要每次应用程序运行,它就知道如何生成密钥。它
浏览 10提问于2013-03-04得票数 8
回答已采纳
2回答
我正在开发一个android应用程序,其中我必须使用有效载荷加密。对于这个后端,给我一个预先生成的密钥对(RSA公钥和私钥),用于加密和解密。到目前为止,我将这两个密钥(RSA公钥和私有密钥)保存在硬编码字符串中,但每个人都知道这不是一种安全的方法。N
浏览 1提问于2018-02-16得票数 1
回答已采纳
我一直在使用Rails开发web服务器应用程序,并使用Android开发一个客户端应用程序。web服务器有一些访问客户端的路由,没有身份验证。我想创建一个令牌来验证请求是否来自客户端。我想出这样的解决方案:
当客户<e
浏览 2提问于2013-03-02得票数 1
我希望将signingKey存储在客户端的安全位置(避免硬编码)。我希望使用android密钥存储来实现这一点;但到目前为止,我只能使用JDK密钥工具创建一个密钥存储来对我的应用程序进行签名。我的问题是:有没有办法在我的应用程序部署到设备之前,将密钥存储在与我的应用程序关联的密钥存储中,以便我可以在应用程序内部检索密钥并使用它对
浏览 4提问于2017-05-16得票数 3
1回答
我正在开发一个生成EC非对称密钥的Android应用程序。当我的应用程序连接到设备时,它们会交换它们的公钥。然后,它们使用ECDH建立共享密钥。然后使用该共享密钥导出AES会话密钥。我现在正在研究非对称密钥的存储。我想把它放到Android KeyStore中,但我不知道如何才能进行ECDH操作。密钥库中的密钥
浏览 10提问于2018-08-21得票数 2
回答已采纳
1回答
面向用户的基于云的私钥存储
、、、、
另一种选择是将用户的私钥包装在用户只知道的对称密钥(例如AES)中,并将其存储在HSM上。客户端(可以是android应用程序,也可以是基于javascript的webapp )用于
浏览 0提问于2017-04-05得票数 1
1回答
我正在开发一个提供端到端RSA加密的信使应用程序。该信使是为iOS (Swift)、安卓和网络(JavaScript)开发的。一个月来,我无法前进,因为我还没有找到任何解决方案的RSA多平台加密。我为任何平台找到了一个解决方案,但我无法在iOS上解密我在Android…上加密的消息。是否有可能使用安卓(Java)、iOS (Swift)和Web (JavaScript)在多个设备上进行本地rss加密?
RSA是制造“安全”信使的最佳方法吗?我的“系统”看起来是这样的
浏览 5提问于2015-11-27得票数 1
1回答
我想在我的聊天应用程序上实现端到端加密(可在android、iOS和web上使用)。为此,我想到了遵循机制。在注册时生成密钥对(私钥和公钥)使用另一个密钥对服务器将加密和存储公钥。服务器向第一条消息发送更新的消息,他将用私钥解密。
这是适当的还是我需要更新它的任何东西?我的主要
浏览 0提问于2021-12-09得票数 1
4回答
Android系统要求所有安装的应用程序都使用一个证书进行数字签名,该证书的私钥由应用程序的开发人员持有。如何具体地将公钥分发给客户端Android设备?当开发人员发布应用程序时,公钥是否包含在apk中?如果是,密钥存储在哪里?或者Android市场,例如Google播放,是否持有一个开发人员id列表以及相应的公钥,并在下载应用程序时将右键按到客
浏览 3提问于2014-02-28得票数 8
回答已采纳
我想在Whatsapp中自动添加联系人给我,所以我需要为我的程序访问Whatsapp的数据库,但Whatsapp的数据库不是.db格式的,并且是.crypt7格式的,我不能使用它。
浏览 1提问于2014-06-29得票数 4
回答已采纳
1回答
硬件中的安全密钥
、、、
我知道Android的设备密钥在硬件上,并创建了用过的保险丝。这个保险丝内存在哪里?处理器可以直接访问它吗?如果这个问题的位置不对,我可以在哪里问呢?
浏览 0提问于2018-03-14得票数 3
回答已采纳
2回答
我已经创建了一个简单的android应用程序,并使用Eclipse导出方法对其进行了签名。
然后我使用keytool的export cert命令。keytool -exportcert -alias my_alias -keystore "G:\mypath\app\android.keystore"|"C:\ssl\bin\openssl" sha1我将这个散列代码添加到facebook面板中,用于原生android应用程序,并检查了facebo
浏览 0提问于2012-12-12得票数 0
回答已采纳
2回答
如何存储RSA私钥和公钥
、、、
我正在开发一个android消息应用程序。当用户注册时,将生成私钥和公钥,并使用这些密钥和aes对消息进行加密和解密。当用户卸载应用程序时,我如何检索旧的私钥而不将其存储在服务器中?
浏览 6提问于2017-07-18得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
