我希望通过实现应用程序级加密,在通过开放式wifi进行通信的应用程序中提供安全功能。 wifi可以由其他用户或应用程序使用,但是应该加密为该特定应用程序发送或接收的数据。我该如何实现这一目标?我可以使用Android中的任何特定库来实现此目的吗?
答案 0 :(得分:2)
通常,您可以使用SSL / TLS(用于基于流的通信)和DTLS(基于UDP的TLS变体)来保护您的通信并避免重新发明轮子。与流行的看法相反,TLS不需要X.509证书 - TLS支持许多身份验证机制,包括OpenPGP,共享密钥等。虽然没有多少库支持这些机制(我们的SecureBlackbox确实如此)。
当然,在没有TLS的情况下加密移动数据也是可能的,但同样最好避免实现自己的数据。在这种情况下,OpenPGP加密非常方便 - 它支持基于密码和基于密钥的加密。
答案 1 :(得分:0)