안드로이드에 대한 내 사용자 데이터를 안전하게 만들려고합니다. 나는 keyczar를 우연히 만난다. Kenny Root가 제공 한 android-keyczar-demo은 talk on android security at google-IO입니다. 그러나 나는 잔소리가 묻는 질문이 있습니다. 키가 앱에 패키지되어 있기 때문에 악의적 인 사용자가 해당 키를 사용하여 중요한 데이터의 암호를 해독 할 수있는 경우가 아닙니까? keyczar 문서에서 keyczarTool은 키를 만드는 명령 줄 도구이므로 응용 프로그램에 패키지되지 않는 것 같습니다. 나는 keyczar의 열쇠가 password protected 일 수 있다는 것을 알아 챘다. 그러나 소스 코드에서 암호를 하드 코딩하는 것으로 돌아갑니다. 내가 여기서 무엇을 놓치고있어?안드로이드에서 keyczar 사용하기
은 무엇을 누락하면 또한 그 같은 사용자가 암호를 해독 할 수 있도록하려면 당신이 의미 론적으로 사용자의 키 비밀을 유지할 수 있다는 것입니다. 이것이 DRM이 절대로 작동하지 않는 이유입니다.
이유 keyczar은 키 도구는 보안의 중요한 부분은 시간이 지남에 당신의 키를 변경된다는 것이다있다, 그래서 기능을 파괴하지 않고 키를 회전 할 수있는 방법을 제공합니다 keyczar.
PBE의 키 세트는 사용자가 암호를 해독하는 암호를 입력 할 수 있도록, 확실히 하드 코딩 할 수가 없습니다 있습니다. 앱 키셋을 사용하면 사용자에게 암호를 입력하도록 요구함으로써 암호 해독을 제공하면서 적의 데이터를 보호 할 수 있습니다. (불행하게도이 기능은 현재 java 버전이 아닌 keyczar의 C++, Go 및 C# 버전에만 존재합니다. 당신은 모든 사용자가 앱과 키 집합을 포함 할 필요가 없습니다 동일한 키를 갖고 싶어하지 않을 경우
또한, 당신은 또한 그것을 설치를 생성 할 수 있습니다. 그러나 모바일 공간에서의 암호화는 어렵습니다. 원하는 것을 안전하게 할 수 있거나 keyczar가 적합한 경우, 무엇을하려고하는지 모른 채 말하기는 어렵습니다.
keyczar를 C# jbtule에 이식하는 작업이 좋습니다. http://jbtule.github.com/keyczar-dotnet/ –