1
Andeoid 응용 프로그램에서 각 요청과 함께 제출할 인증 토큰은 어디에 저장해야합니까? 보안 저장소 위치를 묻습니다. 예를 들어 아이폰에는 키 체인이 있습니다. 응급실에는 해당 서비스가 있습니까? 공유 환경 설정에 저장하는 것이 안전한지 여부안드로이드 보안 저장 키
A
답변
0
Android 4.3 이상에는 iOS 키 체인과 대략 동일한 AndoridKeystore라는 것이 있습니다. Here 좋은 블로그가 그것과 공식 API sample project을 써주세요.
일반적으로 공유 환경 설정을 Context.MODE_PRIVATE으로 만들면 애플리케이션 (또는 키로 서명 된 다른 앱)에서만 액세스 할 수 있습니다. 그러나 기기가 뿌리를 내린 경우 사용자와 앱은 앱의 비공개 공유 환경 설정을 읽을 수 있습니다.
나는 공유 설정에 저장된 키와 값을 난독 화하여 공격자가 더 어렵게 만들고 (로켓 과학이 아니더라도) 앱을 리버스 엔지니어링해야하는 라이브러리를 만들고 유지 관리하는 데 도움을주었습니다. 보안 환경 설정에 대한 좋은 대안은 Mark Murphy가 CWAC-prefs (SQL 암호화가 뒷받침)입니다.
관련 문제
- 1. 보안 키 저장 방법
- 2. RSA 비공개 키 저장 안드로이드
- 3. asp.net에 대한 키, 암호 저장 방법 보안
- 4. SAM 모듈을 사용하여 보안 키 저장
- 5. 안드로이드 폴더에 RSA 공개 키 저장
- 6. 안드로이드 키 저장, 두려움 디 컴파일
- 7. 안드로이드 보안/암호화 소켓
- 8. AES_ENCRYPT 키 저장
- 9. 안드로이드 보안 스토리지
- 10. 안드로이드 서버 통신 보안
- 11. 안드로이드에서 개인 키 저장
- 12. 보안 웹 사이트 암호 저장
- 13. 안드로이드에 비밀 키 저장
- 14. 안드로이드에서 RSA 2048 키 생성 및 보안 저장
- 15. 활성화 키 알고리즘 - 보안
- 16. 안드로이드에있는 PBKDF2 보안 키
- 17. 레지스트리 - 키 생성 - 보안
- 18. API 키 및 보안
- 19. 안드로이드에서 보안 키 설정하기
- 20. PHP로 보안 키?
- 21. 암호 키 보안 방법
- 22. 사용자 장치에 키 저장
- 23. 적절한 저장 비밀 키
- 24. Google 계정으로 안드로이드 인증 보안
- 25. 안드로이드 애플 리케이션 디렉토리의 저장, 읽기 및 보안 설정
- 26. 보안 카메라 스트림 저장
- 27. PHP 이미지 저장 - 보안
- 28. 데이터 보안 저장
- 29. 안드로이드에 RSA 키 쌍 저장
- 30. 안드로이드 안드로이드 저장 데이터 내부 저장 NullPointerException