0
우리는 앱을 게시하기 전에 암호화하여 개인 데이터를 보호하려고합니다. 그러면 런타임에 앱이 개인 키를 읽고 데이터를 해독합니다.개인 키 보호
우리는 "우리의 KeyStore Hashkey"를 개인 키로 사용할 계획이므로 런타임에 앱이 해시 키를 생성하고 개인 데이터의 암호를 해독하는 데이 방법이 안전한지 여부는 무엇입니까?
Q
개인 키 보호
A
답변
1
아니요, 앱이이 비공개 키를 가져올 수있는 모든 작업을 수행해도 안전하지 않습니다. Android 애플리케이션은 특히 디 컴파일 및 리버스 엔지니어링하기가 너무 쉽고 수정 된 버전을 수정 및 실행하기가 쉽지 않습니다.
데이터가 너무 중요하여 가져올 수있는 비밀번호를 사용자에게 제공 할 수없는 경우 사용자에게 데이터를 표시하지 않아도됩니다.
2
아니요 -이 방법은 안전하지 않습니다. (다른 모든 것처럼 - 명확해야합니다) 데이터 암호화의 기본 문제는 응용 프로그램에 데이터를 갖고 싶거나 다운로드하여 전달해야하거나 응용 프로그램 패키지에. 이벤트를 암호화하는 경우 암호화 된 데이터를 디코딩하는 데 필요한 전체 데이터와 해당 작업을 수행하기위한 전체 코드 (메서드)도 첨부해야합니다. 따라서 모든 절차를 디 컴파일하는 것이 더 지저분하고 어렵게 만드는 방법에 대해서만 궁금해 할 수 있습니다. 그러나이를 안전하게 만드는 방법은 없습니다. 애플리케이션 보안을 고려할 때 애플리케이션 코드와 데이터를 다른 모든 사람들이 자유롭게 읽을 수 있어야한다고 생각해야합니다.
관련 문제
- 1. Qt 응용 프로그램의 개인 키 보호
- 2. 모바일 장치에서 무차별 공격으로부터 개인 키 보호
- 3. EC2 우분투 인스턴스 - 보호 개인 키 파일
- 4. SSH 키 보호
- 5. 상속 #/개인 보호 회원
- 6. JavaScript의 개인 정보 보호
- 7. 개인 테이블 기본 키
- 8. AWS EC2 용으로 생성 된 개인 키 보호
- 9. 개인 키
- 10. 사용자 설정/개인 정보 보호 데이터베이스 디자인
- 11. Facebook 활동 개인 정보 보호
- 12. Amazon S3의 개인 정보 보호
- 13. PHP 클래스의 보호/개인 중요성
- 14. Android Webview 개인 정보 보호
- 15. 학부모 액세스 하위 개인/보호
- 16. UIWebView 안전/개인 정보 보호
- 17. qooxdoo : 보호 된/개인 속성?
- 18. 개인 정보 보호 RPC 채널
- 19. 보호 된 방법과 개인 방법
- 20. 보호 및 패키지 - 개인 가시성
- 21. 패스워드/키 보호
- 22. android에서 api 키 보호
- 23. Flurry - 공개 키 보호
- 24. API 키 보호
- 25. Teamcity SSH 개인 키 로그인 실패 : 잘못된 개인 키
- 26. 공개 키 개인 키 암호화로 개인 문자열로 자신의 문자열을 만드시겠습니까?
- 27. 앱 전용 개인 키 체인 만들기
- 28. X509Certificate에 개인 키 추가
- 29. 데이터베이스에 개인 키 저장
- 30. Android 개인 키 문제.