我期待开发一个安全的移动应用程序。
我发现 PGP 满足了我的需求。 由于 pgp 包括完整的数据加密(对称 key )。
那么,PGP 是移动应用程序的可行解决方案吗?(计算能力方面)
我计划使用 PGP 仅保护我的 API 响应(仅限字符串)。
- 移动处理器能否在提供无缝通信的同时支持 PGP?
- 或者移动设备使用 PGP 会不会太过分了?
我的开发平台(如果重要的话):
iPhone
安卓
在 PGP 下,我将使用:[因为 PGP 使用 Asym 和 Sym 加密]
- RSA [非对称]
- 河豚 [Sym]
最佳答案
应该注意的是,移动设备会定期执行非对称加密协商。毕竟这就是 SSL 背后的力量。也许在 20 年前的某个时候,加密的资源使用是一个问题,但相比之下,今天它们是非常轻量级的功能。河豚很老了,大约十年前就被二鱼取代了,三鱼也可以,但还没有定型,所以不应该用。使用 AES-256,最好与 GCM mode 一起使用,因为更难搞砸那个 implamentation。您应该阅读 modes of operation因为如果您使用错误的模式(例如 ECB),即使是非常强的密码也可能非常弱。
无论如何,您都应该自己进行可用性测试。实际上,这个问题是一个更严重问题的征兆,即一般的软件测试和可用性测试。如果您测试了此功能的速度,您就会知道这不是问题。如果您不测试您的应用程序,您将生产出非常低质量的软件。
关于android - 移动设备使用 PGP 会不会太过分了?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8705425/