注册
登录
区块链扩展技术
使用KeyCzar进行Android的非对称加密
返回
使用KeyCzar进行Android的非对称加密
作者:
圈圈红
发布时间:
2024-03-03 04:43:08 (4月前)
转自:
<div class =“excerpt”> 。 我的问题: 应用程序必须保存公钥。我应该在哪里存放? 如何使用此公钥加密邮件?我没找到 <span class =“result-highlight”> 非对称 </跨度> <span class =“result-highlight”> 加密 </跨度> 功能。 (申请表。 这种混合的参考和例子 <span class =“result-highlight”> 加密 </跨度> ,甚至只是使用公钥 <span class =“result-highlight”> 加密 </跨度> 计划(使用KeyCzar或其他推荐的工具),将不胜感激。 锟斤拷 </DIV>
收藏
举报
3 条回复
0#
回复此人
纾潆锦袖迷子
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 对于Keyczar,混合加密api是在 <a href="https://code.google.com/p/keyczar/wiki/OperationSessions" rel="nofollow"> SessionCrypter </A> 。 </p> <P> 关于它的更多信息 <a href="https://github.com/jbtule/keyczar-dotnet/wiki/Session-Encryption" rel="nofollow"> C#版本文档 </A> 并且应该在大多数情况下适用于java。 </p> <P> Keyczar会将所有密钥存储在磁盘上的密钥集中,该密钥集默认允许密钥轮换。但我已经看到它被修改为从jar资源加载密钥。 </p> </DIV>
编辑
1#
回复此人
CC-f
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我会按顺序回答你的问题: </p> <OL> <LI> <P> 存储钥匙的地方取决于您。也许你永远不想更新它。在这种情况下,您可以将其存储为资源甚至“硬编码”。在这种情况下,您必须为应用程序创建更新以进行更新。公钥是公开的,因此无需保密。另一方面,您可能想要添加一些代码来检查您的 <EM> 信托商店 </EM> 没有改变。您也可以使用像JKS这样的Java密钥库,但在这种情况下,您需要创建证书链。只是将它们发送到应用程序并不是一个好主意;你需要一条安全的道路来避免中间人攻击。 </p> </LI> <LI> <P> 使用RSA的非对称加密肯定在PKCS#1标准中定义(在Sun提供商中实现,使用 <code> Cipher </code> 在Java中。定义了两种方案,PKCS#1 v1.5方案和OAEP。后者更安全。 </p> </LI> </醇> </DIV>
编辑
登录
后才能参与评论
