안드로이드에 대한 내 사용자 데이터를 안전하게 만들려고합니다. 나는 keyczar를 우연히 만난다. Kenny Root가 제공 한 android-keyczar-demo은 talk on android security at google-IO입니다. 그러나 나는 잔소리가 묻는 질문이 있습니다. 키가 앱에 패키지되어 있기 때문에 악의적 인 사용자가 해당 키를 사용하여 중요한 데이터의 암호를 해독 할 수있는 경우가 아닙니까? keyczar 문서에서 keyczarTool은 키를 만드는 명령 줄 도구이므로 응용 프로그램에 패키지되지 않는 것 같습니다. 나는 keyczar의 열쇠가 password protected 일 수 있다는 것을 알아 챘다. 그러나 소스 코드에서 암호를 하드 코딩하는 것으로 돌아갑니다. 내가 여기서 무엇을 놓치고있어?안드로이드에서 keyczar 사용하기
2
A
답변
4
은 무엇을 누락하면 또한 그 같은 사용자가 암호를 해독 할 수 있도록하려면 당신이 의미 론적으로 사용자의 키 비밀을 유지할 수 있다는 것입니다. 이것이 DRM이 절대로 작동하지 않는 이유입니다.
이유 keyczar은 키 도구는 보안의 중요한 부분은 시간이 지남에 당신의 키를 변경된다는 것이다있다, 그래서 기능을 파괴하지 않고 키를 회전 할 수있는 방법을 제공합니다 keyczar.
PBE의 키 세트는 사용자가 암호를 해독하는 암호를 입력 할 수 있도록, 확실히 하드 코딩 할 수가 없습니다 있습니다. 앱 키셋을 사용하면 사용자에게 암호를 입력하도록 요구함으로써 암호 해독을 제공하면서 적의 데이터를 보호 할 수 있습니다. (불행하게도이 기능은 현재 java 버전이 아닌 keyczar의 C++, Go 및 C# 버전에만 존재합니다. 당신은 모든 사용자가 앱과 키 집합을 포함 할 필요가 없습니다 동일한 키를 갖고 싶어하지 않을 경우
또한, 당신은 또한 그것을 설치를 생성 할 수 있습니다. 그러나 모바일 공간에서의 암호화는 어렵습니다. 원하는 것을 안전하게 할 수 있거나 keyczar가 적합한 경우, 무엇을하려고하는지 모른 채 말하기는 어렵습니다.
관련 문제
- 1. NetBeans에서 Maven 종속성으로 keyczar 추가
- 2. 안드로이드에서 이미지보기에 셀렉터 사용하기
- 3. 안드로이드에서 Selenium 사용하기
- 4. 안드로이드에서 webdav 사용하기
- 5. 안드로이드에서 HttpURLConnection 사용하기
- 6. 안드로이드에서 HTML5 사용하기
- 7. 안드로이드에서 Integer ArrayList 사용하기
- 8. 안드로이드에서 TimerTask 사용하기
- 9. 안드로이드에서 Javascript 브릿지 사용하기
- 10. 안드로이드에서 힌디어 사용하기
- 11. 안드로이드에서 ABS 사용하기
- 12. 안드로이드에서 개인 클래스 사용하기
- 13. 안드로이드에서 jni 사용하기 : UNsatisfiedLinkError
- 14. 안드로이드에서 데이터베이스를 올바르게 사용하기
- 15. 안드로이드에서 UserDialogs 사용하기
- 16. 안드로이드에서 putSerializable 사용하기
- 17. 안드로이드에서 회전 벡터 사용하기
- 18. 안드로이드에서 Jsoup 사용하기
- 19. 안드로이드에서 libGDX의 SQLite 사용하기
- 20. 안드로이드에서 MySQL 사용하기
- 21. 안드로이드에서 EditText에 onClickListerner() 사용하기
- 22. 안드로이드에서 외부 Usb 카메라 사용하기
- 23. 안드로이드에서 근접 센서 사용하기 4.3
- 24. 안드로이드에서 서비스의 SQLite 데이터베이스 사용하기
- 25. 안드로이드에서 SqlLite 데이터베이스 구문 사용하기
- 26. 안드로이드에서 엄청난 데이터베이스 사용하기 APP
- 27. 안드로이드에서 네임 스페이스 상수에 인터페이스 사용하기
- 28. 안드로이드에서 Pixel Buffer Objects (PBO) 사용하기
- 29. 안드로이드에서 다른 애플리케이션과 Android API 사용하기 플랫폼
- 30. 안드로이드에서 일종의 기본 단어 예술 사용하기
keyczar를 C# jbtule에 이식하는 작업이 좋습니다. http://jbtule.github.com/keyczar-dotnet/ –