app-关于APP接口加密的问题,在线等大神

问题描述

关于APP接口加密的问题,在线等大神

APP与后台接口间的数据传输加密使用3DES加密,但是3DES的密钥需要保存在APP中,这样很容易被获取,一旦密钥被获取,数据加密将不复存在。
所以我想使用RSA非对称加密方式传输3DES的密钥,用户登录时从服务器获取3DES的密钥,这个密钥是在服务器端经过RSA私钥加密的,APP获取后再用公钥解密,最终得到3DES密钥。
但是我有个问题,RSA的公钥是保存在APP中的,如果能够得到公钥,是不是也可以解密服务器经过RSA私钥传过来的密文了??那RSA的安全性何在??但是如果RSA公钥不保存在APP中,又能放在哪里呢?
求大神解答。

解决方案

只能是尽量加大被攻击的难度,andorid的应用是可以反编译的,数据加密再厉害,代码里总可以拦截到加密前的那个明文,没有办法可以完全防止。复杂一点的可以采用native代码加密。

解决方案二:

这种加密就这样,除非你的秘钥根据某种规则生成,在俩边都能用这个机制,但也还是有危险

时间: 2024-11-17 12:44:26

app-关于APP接口加密的问题,在线等大神的相关文章

用java开发一个安卓客户端在线交流APP,是怎么实现添加好友的?求大神帮我看看这段代码。

问题描述 用java开发一个安卓客户端在线交流APP,是怎么实现添加好友的?求大神帮我看看这段代码. private void submit() { dialog = ProgressDialog.show(this, "提示", "处理中.."); new AsyncTask() { @Override protected String doInBackground(String... params) { String urlString = AppConstan

android-有关安卓app更新的问题,急急急!求大神帮忙啊

问题描述 有关安卓app更新的问题,急急急!求大神帮忙啊 我们公司有一个app,只有六十个人在用,有更新所有人都会更新的,现在老板要求做一个能监测所有人app的版本的任务,看看谁的版本不是最新的,就是统计一下谁没有安装成功,这个怎么解决啊?急急急,求大神帮忙 解决方案 你的app访问服务器接口的时候,把当前版本作为一个头文件.这样服务器就可以统计出来了. 解决方案二: 用第三方的 像 友盟 你可以去集成app更新的环境 就好了

ibm -在本地测试接口,返回值编码正常,部署到IBM aix上出现乱码 在线坐等大神回复

问题描述 在本地测试接口,返回值编码正常,部署到IBM aix上出现乱码 在线坐等大神回复 在本地测试接口,返回值编码正常,部署到IBM aix上出现乱码 在线坐等大神回复

真机调试-真机测试出错误 在线等待大神

问题描述 真机测试出错误 在线等待大神 真机调试错误 No provisioning profiles found: No non–expired provisioning profiles were found. CodeSign error: code signing is required for product type 'Application' in SDK 'iOS 8.1' 怎么回事?公司分了一个开发小组成员给我证书什么的也都是按教程来的 但是就是一真机调试就是这个. 运行一下提

linux编程-sonar安装,启动问题,在线等大神

问题描述 sonar安装,启动问题,在线等大神 sonar启动不了 日志: 2015.07.10 08:59:58 ERROR web[o.a.c.h.Http11Protocol] Failed to initialize end point associated with ProtocolHandler ["http-bio-0.0.0.0-9000"] java.net.BindException: Address already in use /0.0.0.0:9000 at

无线路由器低电-无线路由器串口下报错,在线求大神解决!!

问题描述 无线路由器串口下报错,在线求大神解决!! 一直报HSIC-USB in low power mode,求怎么退出低电模式,谢谢 解决方案 http://zhidao.baidu.com/link?url=vMCO-E0_utuzonHcMnZ-xoPinvjbujhVRmGBvNbLt8Pw8Jnz4BbOFjSrxv5I4oB-hEAwn3iajiIB6p-p3bUcEIn-Ev8KjeegkR7i85MVB6G

udp语音传输,在线等大神指点

问题描述 udp语音传输,在线等大神指点 语音传输,1个服务器多个客户端,客户端发给服务器,然后服务起转发给在线其他人,我用recvfrom 然后直接sendto 会发生声音断断续续的,sendto是否应该用线程发送,对于数据应如何操作,是否要上锁 解决方案 http://download.csdn.net/download/u013295109/7524771http://download.csdn.net/detail/jinhan13789/8085257http://www.234wo.

mysql做数据库cpu占用率竟达300多,在线求大神解答

问题描述 mysql做数据库cpu占用率竟达300多,在线求大神解答 话不多说,直接上图 解决方案 http://blog.csdn.net/yhawaii/article/details/7246008 用一些工具先看下问题在哪里 解决方案二: 为何这么叼 开启了隐藏功能么 解决方案三: 没人知道咋回事么,很急的啊.快来大神帮我解答吧

应用服务器-新手部署服务器在线求大神指点!

问题描述 新手部署服务器在线求大神指点! 公司部署服务器,大概运行200个左右的网站应该怎么配置 用什么服务器? 求大神指点! 解决方案 Windows Server2012 Linux 都可以