问题描述
- RSA加密算法的秘密钥存储问题
-
现在有个问题,当我从服务器端把密钥拿过来之后,我该怎么把密钥给存起来,不让“黑客”发现,该存在哪里?
现在手机都是可以一键Root的,所以本地存储不安全,不能存代码防止反编译,不能存内存有限期是一个月,想问问加密高手?在线等。
解决方案
使用自己的加密方式。举个例子,元字符串为 abcdef12345 ,自己定义一个规则 把元字符串的前两位 放到后边,后边的后三位放到前边
结果就为345cdef12ab,只要你的规则不被别人知道, 这个东西谁知道元字符串是什么啊。规则可以定义更复杂点。
把你的秘钥拿过来,用自定义的规则去调换一下。
解决方案二:
你自己随便用AES加密方式加密一下好了。自己保存密钥就好了
解决方案三:
在这里为你提供两个思路,具体实现就不详述了,一种是将秘钥存储到手机SE中;另外一种是你可以采用数字证书的形式保存秘钥。
时间: 2024-09-24 17:50:34