1. 首頁
  2. 問答
  3. 桌面上AIR的EncryptedLocalStore安全性如何?

桌面上AIR的EncryptedLocalStore安全性如何?

2012-03-01 24 views
6

我正在使用一個桌面應用程序,它使用Twitter API的鍵,但AFAIK,AIR應用程序很容易反編譯。我希望API請求的處理是客戶端,而不是服務器端。至多,我想保持對服務器的依賴性儘可能低。桌面上AIR的EncryptedLocalStore安全性如何?

我在想在第一次運行時將API從服務器發送到AIR應用程序。我已經看到Shared secret with API in an Ajax Adobe AIR app但我的問題有點不同,我想知道ELS是多麼安全?

Adob​​e如何工作將其存儲到ELS中?在最終存儲在計算機的某個地方之前是否會經歷多個加密會話?

來源

2012-03-01 Propeller

回答

2

任何用戶桌面上的應用程序都可以讀取的內容也可以由用戶自己讀取。他們可以通過使用代理(如Charles)在從服務器發送或從服務器發送密鑰時獲得密鑰;或者當AIR將它寫入ELS時,他們可以用調試器讀取它。

如果我沒有弄錯,Twitter的API密鑰是公開的(它唯一的目的是跟蹤你如何使用他們的API)。你是否擔心用戶可能會將自己的密鑰用於自己的應用程序?如果他們這樣做,你所要做的就是獲得一個新的Twitter密鑰。

來源

2012-03-01 04:41:11

+2

EncryptedLocalStore使用Adobe的密鑰而不是密鑰來存儲信息。您只需告訴它要存儲什麼,併爲您加密。儘管攻擊者可能會用調試器跟蹤程序,除非他們知道Air使用什麼密鑰,否則他將很難發現您的應用程序已存儲在那裏的內容。 – Eduardo 2012-03-01 07:55:29

+0

提及我的夥伴應用Charles FTW的榮譽! – 2012-03-01 08:20:05

+0

謝謝@Laurent,是的,我擔心別人可能會使用我自己的API密鑰。如果他們將這種情況用於垃圾郵件,這種情況可能會變得糟糕。如果發生這種情況,該應用的名稱可能會徒勞無益。並不是說我的應用程序已經很流行或會變得流行,只是預防勝於治療。至於獲得新的Twitter密鑰,我怎麼會知道他們首先使用我的密鑰? – Propeller 2012-03-01 08:44:51

相關問題

 相關問題