HTTP 연결을 통해 XML 파일을 다운로드 중입니다. 이제 내 FTP에서 암호화 된 XML을 가지고 befaore를 다운로드해야합니다. 다른 용도로 사용하기 전에 XML 서명을 확인 (또는 해독) 할 것입니다. 내 응용 프로그램 서명 (976 자의 문자와 숫자 조합)이 있는데 잘 모르겠다. 내 XML을 확인하기 위해 내 서명 문자열을 사용할 수 있습니까? 또는 개인/공개 키 솔루션? 하지만 키를 만드는 방법과 키를 APK에 저장하는 방법은 무엇입니까?안드로이드 - 암호화 및 해독
감사
는가장 좋은 방법은, 어, 개인 및 안드로이드에 대한 공개 키 개인 키를 유지, FTP 사이트의 데이터에 서명 곳 (RSA가 가장 일반적입니다)는 비대칭 키 쌍을 사용하는 것입니다 장치. 다른 키 쌍을 암호화/암호 해독에 사용할 수 있습니다. 서명 문자열을 안드로이드 장치의 개인 암호 해독 키에 대한 암호로 사용할 수 있습니다. 응용 프로그램이 패딩 오라클 공격에 취약하지 않은지 확인하십시오 (암호 해독 후 실패 할 경우 암호화, 서명 또는 상대방에게 알리지 않음).
XML 서명/검증 또는 XML 암호화/암호 해독의 자체 버전을 구현하는 것은 매우 어려울 수 있으며 XML 보안 관련 라이브러리를 사용하여 적어도 일치하는 함정이 있는지주의하십시오. 대신 CMS 컨테이너에서 XML을 래핑하는 것이 좋습니다. 다른 사용자의
, 당신의 나중에 질문에 대한 링크 : Android - verify the signature of XML
owlstead이 옳다는 바퀴를 재발견하려고하면 최적의 선택이 아니다. 반면에 XML 파일을 서명하고 검증하는 내부 작업은 실제로 구현하거나이를 수행하는 방법을 배우려는 경우 사소한 일입니다. 먼저, RSA 공개 키/개인 키 쌍을 생성합니다. 그런 다음 XML 파일의 해시를 가져 와서 RSA 키로 해시를 암호화하고 암호화 된 데이터를 XMl 파일과 함께 제공하면 XML 파일이 서명됩니다. 파일을 확인하려면 XML 파일의 해시를 가져 와서 해독 한 후 암호화 된 해시와 비교하여 일치하는지 확인하십시오. 그렇다면, 파일은 길을 따라 단련되지 않았습니다.