Jak bezpiecznie przenieść niektóre dane z serwera na urządzenie z Androidem

Pracuję nad aplikacją na Androida, gdzie muszę bezpiecznie pobrać dane z serwera, upewniając się, że nikt nie ma dostępu do danych innych niż aplikacja i serwer .Jak bezpiecznie przenieść niektóre dane z serwera na urządzenie z Androidem

Do tego zamierzam użyć szyfrowania klucza publicznego/prywatnego. Czy to właściwe podejście, czy jest lepszy sposób?

Jestem nowy zarówno dla Androida, jak i dla szyfrowania. wszelkie wskazówki na temat tego, gdzie mogę uzyskać szczegółowe informacje/przykłady, jak to wdrożyć.

Dzięki

Edit: Ja również planuje użyć klucza prywatnego do szyfrowania i deszyfrowania kluczem publicznym, który nie jest konwencja. Jakieś problemy z tym?

Źródło

2013-07-20 Sandeep

Odszyfrowywanie z kluczem publicznym? W takim przypadku nie ma sensu szyfrowanie danych. – ntoskrnl

Więc mój serwer ma pewne dane, które wysyła do klienta. ale jeśli klient musi ją odszyfrować, potrzebuje klucza prywatnego, ale uważam, że jest to zła praktyka. więc jak mam to zrobić? – Sandeep

Pod warunkiem tych szczegółów, polecam [TLS] (http://en.wikipedia.org/wiki/Transport_Layer_Security). – ntoskrnl

zapakuj dane w pakiet JSON i zaszyfruj go na serwerze za pomocą tego samego klucza co klient. Upewnij się, że klucz po stronie mobilnej jest zakodowany na sztywno (pole statyczne) klasy, a nie w żadnych plikach xml. Widziałem ludzi robiących to, ponieważ "jest łatwiej", ale nie jest to dobra praktyka. A następnie przenieś go przez https. (A nie http!)

Jeśli chcesz, nie krępuj się czytać OWASP guide

Źródło

2013-07-20 09:46:32 KarelG

Jak bezpiecznie przenieść niektóre dane z serwera na urządzenie z Androidem

Odpowiedz

Powiązane problemy