내 응용 프로그램에 Facebook 및 Google 로그인이 있습니다. 백엔드 서버를 사용하여 이름 및 상태와 같은 사용자 데이터를 저장합니다.안전하게 백엔드 서버와 연결
토큰을 사용자 지점과 같은 정보와 함께 보내고 있습니다. 서버는 토큰을 사용하여 사용자를 식별하고 그의 작업을 올바르게 처리합니다.
앱을 게시하기 전에 모든 것을 암호화하고 싶지만 SSL을 사용할 수 있다는 것을 알고 있지만 공급자가 SSL 지원을 위해 많은 비용을 청구합니다.
저의 생각은 RSA 키 쌍을 만들어 안전한 장소에 비공개로 저장하고 APK에서 공개하도록하는 것이 었습니다.
내 응용 프로그램 내에서 RSA를 사용하여 암호화 및 암호 해독을 매우 쉽게 만들 수 있지만 PHP 전문가는 아닙니다. 서버 측에서 해독하는 데 많은 노력을했지만 사용법을 이해할 수 없습니다. 그것.
나는 하나의 키 쌍은
getPublic().getEncoded()
getPrivate().getEncoded()
어떻게 해독하고 데이터를 암호화하는 PHP에서 개인 키를 사용할 수 있는지, 내가 사용, 안드로이드에 의해 생성 한?
나는 이것이 일을하는 가장 좋은 방법이 아닐지도 모른다.하지만 나는 문제가 없을 것이라고 생각한다. 목표 청중은 실제로 해커와 거리가 멀다.
"모든 것을 암호화하고 싶다"는 의미는 무엇입니까?전송중인 데이터, 장치의 데이터, 서버의 데이터, 다른 것? – zaph
전송 중, 이것은 토큰 절도 나 점수 조작을 피하기 위해 토큰과 스코어가있는 json 배열을 가지고 있습니다. 전송 중에 이것을 보호 할 수 있기를 원합니다. 전화에서 암호화 할 수 있지만, 할 수 없습니다. 서버에서 암호 해독 –
그러면 정답은 HTTPS입니다. [암호화] (https://letsencrypt.org/)가 있는데, 갱신 비용이 들거나 인증서 비용을 지불하는 번거 로움이 있습니다. 이는 보안 가격입니다. 또한 MITM 공격을 막기 위해 인증서를 발급 받으십시오. 보안은 무료도 쉽지 않지만 사용자에게는 자격이 있습니다. – zaph