由于向/从IBM MobileFirst和Mobile App客户端的数据调用是纯文本的,我想在移动应用程序上加密一些数据(让他们说密码)并在IBM MobileFirst中对其进行解密将适配器传递给适配器后。实现这一目标的最佳方法是什么?我已经看到了使用SJCL的一些建议。我在哪里存放钥匙?我认为应用程序和服务器端的密钥必须相同。
答案 0 :(得分:1)
YES。你是对的。 SJCL使用各种安全技术来保护密码并保护密码免受大量攻击。
MobileFirst为您提供WL.SecurityUtils来实现这一目标。并存储密钥作为您的要求,但您甚至没有尝试。仍然是一个令人沮丧的热门选择。