我正在加密黑莓应用程序中与服务器的通信。我使用的是 RC4 加密,需要提供 key 。在应用程序中隐藏此 key 的最佳位置是什么?首先,应用程序是存储 key 的好地方,其次,使用 String 变量来存储 key 是否安全?有什么建议/提示吗?
最佳答案
这取决于您对“安全”的定义是什么。如果您将 key 以纯文本形式放在应用程序中的任何位置,那么有能力的人就可以找到它并使用它来破坏您的应用程序通信。这种情况是否会发生将取决于这样做的吸引力有多大。
您可以将其放入设备 keystore 中,但您仍然需要以某种方式分发 key 。
为什么不使用 SSL/TLS?
关于security - 在 Blackberry 应用程序中存储加密 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13320830/