私はAndroidアプリの開発にほとんど経験がなく、iOSではほとんど経験がありません。私は特定の "キー"を格納しなければならないアプリケーションを作成しています。このキーを安全な方法で保存したいと思います。合理的な開発努力で、できるだけ安全にしてください。キーを保存する必要があります。つまり、サーバーからフェッチするためにオンラインにする必要はありません。モバイルプラットフォームに秘密鍵を安全に保存することは本当に難しいですか?
どのプラットフォームが2つのプラットフォームそれぞれに最適なソリューションかはわかりません。私はAndroidのキーストアとiOSのキーチェーンについて少しは読んだことがありますが、どれほど安全かはわかりません。多くの人は、攻撃者がアプリケーションをリバースエンジニアリングしてファイルを見つけ出し、アクセスすることができるように、本当に安全だとは言いません...しかし、最終的には何十年もPC上のどこかにパスワードと鍵を保管しています。安全なので、私はそれがモバイルアプリ(通常よりも多くのパラノイア)になるか、モバイルプラットフォームが実際にはそれほど安全でないかどうかは、それがちょうどパラノイアかどうかを理解することができません。
キーストアとキーチェーンがあまりにも高度な(または高価な)攻撃からキーを保護するために必要なセキュリティを私に与えると想定するのは合理的ですか?
PS私は間違ってはいません。私は誰と同じくらいセキュリティを高く評価しています。私は常にそれを目指しています。しかし、アプリは携帯電話が盗まれてしまうかもしれませんので、「」「安全ではない」ことになる、我々はすべてのすべて:)
キーはどのように使用されますか? – Michael
また、あなたの脅威のベクトルは何ですか?あなたは誰がこの鍵を手に入れようとしていますか? – CommonsWare
キーはどこに生成されますか?それはアプリによって生成されるか、またはアプリと共に配布される単一のキーがありますか? – Paulw11