标签: android security https
我的应用需要一个对称加密密钥来存储游戏数据,以便用户或其他任何人都无法修改它。根据我的研究,我发现除了托管我自己的https服务器之外,没有地方可以安全地将此密钥保存在设备上。我想避免为此目的而托管昂贵的https服务器。我的问题是,是否有一个服务/服务器来存储我的密钥,只能由我的应用程序访问/读取。我的意思是服务是第三方(例如谷歌)服务提供商,它启用了这个过程。
答案 0 :(得分:0)
如果您想要使用困难且可能过于复杂的路由,可以尝试使用Diffie-Hellman在每个客户端和服务器之间建立共享密钥。