1
我在哪裏需要存儲將與每個請求在Anderoid申請時應提交身份驗證令牌?我問了一個安全的存儲位置,例如iPhone已經鑰匙扣,有沒有Anderoid同等的服務?存儲在共享首選項中是否安全?Android的安全存儲密鑰
A
回答
0
在安卓4.3+有個東西叫AndoridKeystore這大致相當於iOS的鑰匙鏈。 Here的它的一個好的博客寫了和官方API sample project。
一般來說,如果你創建你的共享與Context.MODE_PRIVATE的偏好,他們只能通過你的應用程序(或您的密鑰簽名的其他應用程序)進行訪問。但是,如果設備已根植,則用戶和任何應用都可能會讀取您的應用的私有共享首選項。
我幫助創建並維護了一個名爲secure-preferences的圖書館,以混淆存儲在共享偏好中的密鑰和值,以便讓攻擊者更難,然後需要對應用程序進行逆向工程(儘管這不是火箭科學)。一個很好的選擇,以確保-喜好爲CWAC-prefs通過由SQLcipher支持馬克·墨菲。
相關問題
- 1. 安全存儲AES密鑰
- 2. 如何在android中安全地存儲加密密鑰?
- 3. 如何安全地存儲密鑰?
- 4. Android中的RSA 2048密鑰生成和安全存儲
- 5. 私鑰的安全存儲
- 6. 安全地在Android設備中存儲AES密鑰
- 7. Android的密鑰存儲提供商 - 如何存儲密鑰
- 8. 存儲密鑰和密碼的安全方法,用於asp.net
- 9. 如何解密本地存儲的密鑰儘可能安全
- 10. 安全的地方存儲API祕密密鑰
- 11. 在PHP文件中存儲加密密鑰的安全性
- 12. 如何在Silverlight 4中安全地存儲密鑰或私鑰?
- 13. 密鑰容器,足夠安全地存儲私鑰?
- 14. Android密鑰存儲文件
- 15. 在Android上存儲密鑰
- 16. Android密鑰存儲區存儲令牌
- 17. 如何安全地在.Net中存儲加密密鑰?
- 18. 在DefaultConfiguration中存儲加密密鑰是否安全?
- 19. 如何在C++中安全地存儲AES加密密鑰?
- 20. 如何在java中安全地存儲加密密鑰?
- 21. iOS的鑰匙串和加密密鑰,如何保持安全,直到存儲
- 22. 安全密碼存儲
- 23. 在android中的PBKDF2安全密鑰
- 24. 存儲密鑰
- 25. 存儲密鑰
- 26. 在iPad/iPhone上的用戶會話期間安全地存儲安全密鑰?
- 27. 沿着加密的AES密鑰存儲密碼哈希的安全隱患
- 28. PHP中的AES-256和安全存儲密鑰?
- 29. Android的存儲和安全
- 30. 在mongodb中存儲公共SSH rsa密鑰是否安全?