Android 전화에서 서버로 암호화 된 파일을 업로드하고 서버 측에서 동일한 파일의 암호를 해독합니다.클라이언트에서 서버로 안전한 파일 전송
클라이언트 : 사용 HTTP 포스트는 서버 서버에 파일을 전송하기 : PHP를 암호화 : Triple DES를 열심히 클라이언트와 서버 측 모두에서 키와 IV를 코딩
합니다. 키와 iv를 사용하여 전송이 고도로 보호되도록하는 방법이 있습니까?
감사합니다.
안드로이드가 파일을 전송하기 바로 전에 암호화하고 서버가 영수증에 따라 암호를 해독하면 SSL/TLS/HTTPS 만 사용해야합니다.
키 또는 IV 중 하나를 하드 코딩하는 것은 대단히 나쁜 습관입니다. 응용 프로그램에서 키를 하드 코딩하면 바이너리를 얻을 수있는 모든 사람이 키를 가지고 메시지를 읽을 수 있습니다. IV가 하드 코드 된 경우에도 키를 가지고 있지 않은 사람들도 잠재적으로 무언가를 할 수 있습니다 (IV는 공개 될 수 있지만 무작위이어야합니다)
아니요. 신뢰할 수없는 장치에서 실행되는 클라이언트 응용 프로그램에 대칭 키를 하드 코딩하면 암호화가 전혀 없습니다. 공격자는 애플리케이션에서 키를 추출하고 다른 모든 전송을 해독 할 수 있습니다.
서버에 해당하는 신뢰할 수있는 루트 공개 키가있는 https 만 사용하십시오.
https가 사용되는 예제 코드를 제공해 줄 수 있습니까? – mithu
아니요, 안드로이드 사용자가 아닙니다. 그러나 라이브러리가 내장되어 있거나 BouncyCastle을 사용할 수 있습니다. – CodesInChaos
@CodesInChaos 안드로이드 장치가 루팅 된 경우 해커는 특정 파일에 액세스 할 수 있습니다. 내 관련 질문을 참조하십시오 : http://stackoverflow.com/questions/30951805/protected-document-viewer –