2. 질의 응답
  3. 안드로이드에 암호화 키를 안전하게 저장하는 방법은 무엇입니까?

안드로이드에 암호화 키를 안전하게 저장하는 방법은 무엇입니까?

2017-10-05 1 views
1

안드로이드에 암호화 키 안전하게 저장하는 방법을 알고 싶습니까? 암호화와 비밀 키를 보호하는 가장 좋은 시나리오는 무엇입니까?안드로이드에 암호화 키를 안전하게 저장하는 방법은 무엇입니까?

출처

2017-10-05 Vijay

+1

디스크에 암호화하거나 암호화 된 파일을 앱과 함께 저장하려고합니까? 첫 번째 경우 런타임에 키를 만들어 Keystore에 저장합니다. 두 번째 경우에는 앱에 키를 넣지 마십시오. 가장 좋은 방법은 서버에서 다운로드하는 것입니다.하지만 이렇게하면 가로 채기 창이 나타납니다. 정말로 두 사람 모두 열심히 노력하면 열심히 노력할 것입니다. 가장 좋은 방법은 사용자가 볼 수 없도록하려는 클라이언트 폰에 어떤 정보도 넣지 않는 것입니다. –

+0

키 스토어에 키를 저장하는 예를주세요. – Vijay

답변

1

apk 파일 내에 암호화 키를 넣을 수 없습니다. 원격 서버에 보관하고 서버를 사용하여 암호를 해독 할 수 있습니다. 또는 키를 인코딩하고 명확하지 않은 장소에 보관하여 다른 사람들이 어려울 수 있습니다. 그러나 이에 대한 방탄 솔루션은 없습니다.

출처

2017-10-05 05:59:35

+0

약 ** androidKeyStore **? – Vijay

+1

암호화 키가 런타임에 생성되는 임의의 String 일 수있는 경우 KeyStore를 사용할 수 있습니다. 그러나 지속적으로 저장되는 경우 루트 액세스 권한이있는 장치에서 읽을 수 있습니다. –

1

개인 api 키를 코드에 안전하게 저장할 방법이 없습니다. 그러나 NDK를 사용하여 개인 키를 안전하게 저장할 수 있습니다. NDK에서 열쇠를 얻는 것은 사소한 일이 아닙니다. Secue Key With NDK Example

출처

2017-10-05 06:12:12 Manish

+0

C++은 디 컴파일 할 수 없지만 ** disassembled ** 일 수 있습니다. 이는 자바보다 약간 덜 사소합니다. 그것도 안전하지 않다 : ( – Vijay

+0

네가 옳다. – Manish

관련 문제

 관련 문제