Android加密/解密

时间:2018-10-24 20:07:58

标签: java php android encryption

加密算法很多,其中大多数需要 IV KEY Plaintext

在Android中,我们必须将其中3个添加到我们的代码中。另一方面,Android是开源的,每个人都可以提取APK文件并访问 IV KEY ,但这并不安全。

可以在Java和PHP中应用的哪些算法更好且稳定。我正在从事与Instagram / Facebook / Twitter类似的项目,安全是此类应用程序的第一个问题。

1 个答案:

答案 0 :(得分:0)

让我们从基本内容开始:

  • 从不将IV / KEY存储在源代码中或在应用程序文件系统中未加密
  • 您可能想研究一下Android KeyStore及其支持的操作
  • 您可能需要依赖硬件密钥库的存在(以便用户无法修改本地存储的密钥)

有关更多信息,我建议您研究OWASP MSTG -您可能会对Android数据存储和Android加密API感兴趣

相关问题
最新问题