我正在开发一个 Android 应用程序,我需要从服务器安全地获取一些数据,确保除了应用程序和服务器之外没有人可以访问这些数据。
为此,我计划使用公钥/私钥加密。 这是正确的方法,还是有更好的方法?
我对安卓和加密都不熟悉。关于我在哪里可以获得有关如何实现它的一些细节/示例的任何指示。
谢谢
编辑: 我还打算用私钥加密,用公钥解密,这不是约定俗成的。有什么问题吗?
最佳答案
将您的数据打包成一个JSON包,并在服务器上使用与客户端相同的 key 对其进行加密。确保移动端的 key 是类的硬编码(静态字段),而不是在任何 xml 文件中。 我见过人们这样做是因为“它更容易”,但不是一个好的做法。然后通过https传输。 (不是 http !)
如果需要,请随时阅读 OWASP guide
关于android - 如何安全地将一些数据从服务器传输到安卓设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17760725/