6
私はアプリで秘密鍵を持つと仮定firebaseと反応ネイティブアプリを構築しているとしましょう。誰かが鍵を盗むことは可能でしょうか?もしそうなら、私はそれをどのように保護するのですか?レスキュー元のクライアント側に秘密鍵を安全に保存する方法は?
A
答えて
1
ソースへのアクセスを制御できないため、秘密情報をデバイスに保存する100%安全な方法はありません。キーのセキュリティを保証する唯一の方法は、最初にデバイスにキーを置かないことです。 this article by Michael Ramirez
によって非常にうまく示され、あなたが欠陥を持つことになります見つける
任意の解決策は、あなたが本当にそれらのキーをする必要がどのように安全なのバランスを取る必要があります。
たとえば、Googleでは、Googleやその他のAPIにはあまり関心のないキーを、バージョン管理にコミットされていないres/values/secrets.xml文字列ファイルに保存しています。誰かにとってはstrings out_app.apiには簡単ですが、すでにこれらの鍵の保護についてはあまり気にしませんでした。
<resources>
<string name="google_api_key">OurApiKey</string>
</resources>
あなたが保存したいキーの種類に応じて、Androidの&にReactNativeで作業している場合は、私は、これは保存のために働くだろうとは思わないが、あなたはKeystore API を使用してAndroid Keystore Systemを利用することができは、 Firebaseのキー。
関連する問題
- 1. Silverlight 4に秘密鍵または秘密鍵を安全に格納する方法は?
- 2. 秘密鍵を安全に取得する方法
- 3. アンドロイドコードバの秘密鍵の保存方法
- 4. 公開鍵/秘密鍵を安全にデータベースに格納する
- 5. クライアントログイン - クレデンシャルをクライアント側に安全に保存する方法
- 6. Androidでは、秘密鍵が安全なハードウェア内に保存されるようにする方法
- 7. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 8. モバイルプラットフォームに秘密鍵を安全に保存することは本当に難しいですか?
- 9. swift3 - 秘密鍵の保護方法
- 10. ssh safe鍵に秘密鍵を追加すると安全です
- 11. 電子キーで秘密鍵や安全な情報/データを保存する方法
- 12. クライアントの秘密をPythonで安全に配備する
- 13. 秘密の資格情報を安全に保管する方法
- 14. 秘密鍵をPHPファイルに保存する
- 15. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 16. 秘密鍵認証を使用した安全なFTP
- 17. mysqlのDSA公開鍵と秘密鍵の保存と取得
- 18. Oauth 2.0クライアントIDとクライアントの秘密を保護する方法
- 19. JWTを使う最良の方法と秘密鍵の保存方法
- 20. KeyStoreに秘密鍵と公開鍵を格納する方法
- 21. Hudsonを使用して、別のサーバーからAndroid秘密鍵を安全に要求/受信する方法は?
- 22. これはapkに鍵(公開/秘密)のペアを含める最も安全な方法です
- 23. 秘密鍵を秘密鍵で暗号化する
- 24. 鍵ボールト鍵と秘密鍵
- 25. 秘密鍵を保存する適切な場所
- 26. SSH秘密鍵をインポートするには?
- 27. Beanstalk秘密鍵
- 28. クライアント秘密鍵の有効期限に関する警告
- 29. 秘密鍵をrundeck鍵ストレージにアップロード
- 30. 秘密鍵保管庫のコールバック
私は同じ質問があります。たとえば、Reactネイティブアプリでhttps://www.npmjs.com/package/react-native-oauthを使用するとどれくらい安全ですか? –
これについての回答も探しています。恩恵を受けていただけますか?私は何らかの理由でUI上で賞品を始めることができません。 –
秘密をデバイスに保存することは、あなたがどれほど難読化しても安全ではありません。秘密鍵を秘密にしておく必要がある場合は、安全なサーバーの背後に置いてください。 – jaws