私のAndroidアプリケーションでは、RSA、ECDH、AESなどの鍵を安全に保管する必要があります。ユーザーが入力したパスワードを使用して暗号化/復号化されます。私のオプションは、アンドロイドキーストア、バウンシーキャッスルUBERキーストア、共有プリファレンスでの暗号化とストアです。 Androidのキーストアは、カスタムパスワードでキーを暗号化しないため、オプションではありません。 UBERは良い解決策だと思われますが、鍵を保管する際に問題があります。そのため、AES GCMを暗号化して共有設定に入れることを考えています。または、AES GCMがバウンス城で使用されているTwofishよりも優れているため、さらに安全ですか?Bouncy Castleキーストアにキーを格納するのは、共有設定を暗号化して保存するよりも安全ですか?
1
A
答えて
0
GCMモードでAES-256で暗号化して共有設定に保存すると問題はありません。 AES-256はNSA Suite B仕様の一部であり、対称暗号化の場合とほぼ同じです。 (https://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography)このリンクは、NSAが暗号の量子攻撃に直ちに対処する新しいスイート勧告をすぐに発行することを期待しているが、そのような攻撃は近い将来(3-5)
関連する問題
- 1. iOSで暗号化キーを保存する安全な方法
- 2. MongoDB暗号化キーの格納に使用できるキーストア
- 3. defaultConfigurationに暗号化キーを保存するのは安全ですか?
- 4. Bouncy Castle PGPはワンパスで署名し、暗号化しますか?
- 5. AES暗号化キーをC++で安全に保存する方法は?
- 6. モバイルアプリでクライアントサイドの暗号化を行っているときに、暗号化キーを安全に保存するにはどうすればよいですか?
- 7. Bouncy Castle C#は.NET暗号化で動作します
- 8. 暗号化キーを保存する - ベストプラクティス?
- 9. 暗号化キーをJavaコードに格納しますか?
- 10. Javaを使用してキーストア用の暗号化サービスプロバイダを設定する方法
- 11. マスターCIサーバーからキーストアを安全に共有する
- 12. Bouncy Castleのパスワードベースの暗号化でABCをCBCモードで使用する
- 13. EclipseでJ2MEアプリケーションを暗号化するためのBouncy Castleの使用方法
- 14. AndroidでBouncy Castle暗号APIを使用できますか?
- 15. ウェブアプリケーションで安全に画像を共有に保存する
- 16. KeyChainアクセスに暗号化/復号化キーを格納する信頼性?
- 17. Bouncy Castleとjavaを使用してsecureZipで暗号化されたファイルを復号する方法は?
- 18. Database内のユーザーのサードパーティAPIの秘密を暗号化して保存するのは安全ですか?
- 19. 4桁の暗号化された暗証番号をキーストアに保存する必要があります
- 20. 資格情報を暗号化して安全に再利用する
- 21. Bouncy Castle NTRU暗号化のエクスポート公開鍵
- 22. 対称暗号化(AES):IVと塩を暗号化されたデータと共に安全かつ適切に保存していますか?
- 23. 非接続モードでローカルに暗号化キーを保存する
- 24. JavaでBouncy Castle暗号を初期化しようとすると鍵長が128/192/256ではない
- 25. アプリケーションのインストールプロセス中にキーチェーンに暗号化キーを保存する
- 26. オプションメニューを保存する共有設定
- 27. 2つの異なるアプリケーションで使用する暗号化キーを格納するための安全な方法は何ですか?
- 28. JSONStoreに暗号化キー/パスワードを保存する方法
- 29. 暗号化アルゴリズムの鍵をどこに格納しますか?
- 30. 暗号化キー/ ApiキーをクライアントサイドのJavaアプリケーションにseecurly保存する方法は?
「Androidキーストア(...)が_custom_パスワードで鍵を暗号化しない」という意味を説明してください。私はちょうど[これを](https://stackoverflow.com/questions/43891059/storing-keystore-password-for-certificate-pinning-in-android)に遭遇しました。そこには、パスワードで保護された鍵を保存する可能性が示唆されています私たちが同じページにいるかどうかわかりません – Antek