実行する前にRSA
ペアキー(プライベートと公開キー)を保存したいので、暗号化されたメッセージ(公開キー付き)を送信できます。サーバーが私に結果を返すと、プライベートキーを使用して復号化します。アプリの開始時にRSA秘密鍵にアクセスする方法は?
私の秘密鍵は明らかに露出などの脆弱性から安全であることが必要です。私は生成/実行時間(keystore
を使用して)のようにそれを格納したくない。アプリケーションパッケージとともに存在するはずです。
私はあまりにも私のサーバーでそれらを置きたいと私は彼ら(there are some ways to extract thingsを保存するための安全な方法をしたいので、私は、RSA鍵ペアに私は私のアプリを実行するたびに生成する必要はありませんボトムライン。
私はサーバーへの認証のためにユーザー/パスを送信したいと思います。それほど長くはありません。 –
クライアントからサーバーに送信されたデータのみを暗号化したい場合は、サーバーの公開鍵が必要です。その後、アプリケーションにそれを組み込むためのセキュリティ上のリスクはありませんでした。しかし、私はhttpsを使用すると、安全でシンプルなソリューションであり、サイズ制限なしで両方の方法でチャネルを暗号化できると思う。 – pedrofb
あなたは私が同じと思ったが、私は公開鍵を 'vb.net'アンドロイドアプリケーションとその逆。 javaはモジュラスと指数の大きな整数を求めていましたが、vb.betでエクスポートされた公開鍵xmlを変換できません –