我必须确保我的应用程序拍摄的媒体(图片,视频和音频)已加密,并且在应用程序范围之外不可见。为此,我不确定是否应该使用AES加密或Libsodium。从论坛来看,这两种方法都得到了良好的印刷,因此哪种方法在内存需求,速度和整体安全性方面最强大,效率最高。
其次,在离线场景中,应用程序没有任何Internet连接,这是管理加密密钥最安全的方法吗?
答案 0 :(得分:1)
Libsodium是一个备受推崇的库,AES(高级加密标准)是一种安全性很好的加密算法,它们不是同一种东西。
Libsodium在GCM模式下提供AES,这非常好,因为它包括身份验证。
Libsodium的问题在于可用的算法有限,因此互操作性很低。
安全性在很大程度上取决于您的实施安全性,加密中的任何错误或滥用都会破坏安全性。
定义您要保护的人,从好奇的青少年到资金充足的政府,并设计安全性以满足您所需的水平。
管理密钥是一个非常棘手的问题。在手机上通常是某种形式的密钥存储库,这可能是你能做的最好的。但这依赖于用户拥有良好的密码。
如果您希望获得非常安全的系统付费,请让加密域专家审核您的方案和代码。
更新:
唯一安全的密钥管理不是在设备上拥有密钥;根据我的中小企业(主题专家)。要求用户在每次调用应用程序时输入密码,并确保在每次使用后关闭应用程序。然后,您需要添加代码以限制访问尝试,并可能出现指数退避延迟。最后,用户必须有一个非常好的密码短语。