我在黑莓应用程序中加密与服务器的通信。我正在使用需要提供密钥的RC4加密。在应用程序中隐藏此密钥的最佳位置是什么?首先是应用程序存储密钥的好地方,第二,使用String变量存储密钥是否安全?有什么建议/提示吗?
答案 0 :(得分:2)
这取决于您对“安全”的定义。如果您将密钥以纯文本形式放在应用程序的任何位置,那么有些人可以找到它并使用它来破坏您的应用程序通信。这种情况是否发生将取决于这样做的吸引力。
您可以将它放在设备密钥库中,但您仍然需要以某种方式分发密钥。
为什么不使用SSL / TLS?