博客

通过加密提高Android安全性

在为专业组织构建Android应用程序时,安全性是一个主要问题,出于所有正确的原因,安全性是一个主要问题。您需要考虑有关移动应用程序安全性的不同原因,其中常见的方面之一就是数据加密。

为此,您需要分析数据,看看它是否确实需要使用加密的时间和金钱。可以通过评估设备上是否存在任何损坏您或您的公司的数据来最好地考虑这一点。如果存在数据,则需要对其进行加密。除了假设设备上的PIN码可以保护它之外,您还需要考虑PIN码以外的问题,而这通常是加密的第一步,而不是完全傻瓜。

确定设备上存在数据并且您不想与未经授权的第三方共享数据后,您需要问自己一个问题。数据应该完全存在于您的设备上吗?出人意料的是,通过将复杂的处理工作转移到服务器端的应用程序,可以将敏感数据完全从设备中删除。这就开创了受保护通信的新主题。

有没有其他选择? Android 3.0使编码Android设备的总磁盘成为可能。它可能提供一些保护,但是取决于用户是否真的保护了他们的设备。使用设备级编码,可能还会出现其他问题,其中之一就是,如果黑客闯入PIN码,磁盘的内容将立即被解密。

最好执行可选的数据加密。 Android设备附带有一个潜在的加密库,称为“弹性城堡”。使用不同算法的非对称和对称加密支持设备库。这用于Java密码体系结构和Java密码扩展。使用Java密码术相对简单,并具有足够的可用性实例。

解密和加密可以借助密钥来完成。这通常是一个问题,主要的问题是存储位置。如果您希望应用程序执行解密和加密,则需要访问密钥。 Android 4.0通过钥匙串API解决了该问题,该API允许您在PIN加密设备上安全地管理密钥。虽然最终有人会破坏钥匙串上的代码,但是这是朝着正确道路迈出的重要一步。安全加密的特殊之处在于,只有在允许输入密码或PIN的情况下,才能使用钥匙串。除非删除密钥信息,否则无法禁用PIN。在处理移动应用程序安全性时,您需要考虑很多问题。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

从下到上

开始取得结果