Articles of Шифрование

Уточнение общедоступного ключа Android?

Я смущен этим советом от http://developer.android.com/guide/google/play/billing/billing_integrate.html#billing-signatures Чтобы ваш открытый ключ был защищен от злонамеренных пользователей и хакеров, не вставляйте свой открытый ключ как целую литеральную строку. Вместо этого постройте строку во время выполнения из фрагментов или используйте манипуляции с битами (например, XOR с некоторой другой строкой), чтобы скрыть фактический ключ. Сам ключ не является секретной […]

Шифровать базу данных sqlite Android:

Привет, в моем запущенном приложении у меня уже есть база данных sqlite . И теперь проблема в том, что любой может вытащить sqlite database с устройства и использовать ее. Теперь мне нужно encrypt the sqlite file . Я обнаружил, что SQLCipher используется для шифрования базы данных sqlite. Но реальная проблема заключается в том, что я […]

Android: как распаковать зашифрованный zip-файл

В winzip я могу зашифровать файл, используя некоторые ключи. В моем приложении Android я использую зашифрованный zip-файл. Я знаю способ распаковать файл (без шифрования). Но как я могу разархивировать зашифрованный zip-файл в android?

Как работает проверка приложений / подписи Android?

Я хочу предисловие к этому вопросу двумя вещами, поэтому я могу сузить, где мой фактический вопрос: A) Я уже делал программное обеспечение dev, но никогда не для Android Б) Я знаком с PKI и шифровками, хэшированием и цифровыми сигнатурами и бла-бла-бла При этом у меня возникли проблемы с поиском дополнительной информации о том, где и […]

Шифровать базу данных SQLite без увеличения размера приложения?

Есть ли способ зашифровать базу данных моего приложения для Android с меньшим увеличением размера приложения? Я пробовал SQLcipher, но он увеличивает размер моего приложения на 10 МБ, который огромен.

Дешифрование ошибки в java

Я пытаюсь зашифровать / дешифровать String в Java. Никакая проблема в отношении шифрования не сохраняется в таблице sqlite. Но я всегда получаю ту же самую ошибку, пытающуюся ее расшифровать: "Java.security.InvalidKeyException: нет набора IV, когда ожидалось" Вот мой фрагмент кода: public String encrypt(String password){ try { String key = "mysecretpassword"; SecretKeySpec keySpec = null; keySpec = […]

Шифрование данных на Android, AES-GCM или простой AES?

Моя команда должна разработать решение для шифрования двоичных данных (хранимых как byte[] ) в контексте приложения Android, написанного на Java. Зашифрованные данные будут передаваться и храниться различными способами, в течение которых невозможно исключить повреждение данных. В конце концов, другое приложение для Android (снова написанное на Java) должно будет расшифровать данные. Уже было решено, что алгоритм […]

Шифрование AES: InvalidKeyException: длина ключа не 128/192/256 бит

Я пытаюсь зашифровать строку на Android с помощью AES. Симметричный ключ определяется ранее с помощью алгоритма Диффи-Хеллмана и, кажется, в порядке (длина ключа – 128 бит, см. Ниже). Тем не менее, я получаю InvalidKeyException: "Key length not 128/192/256 bits. ». Код: KeyAgreement keyAgree = KeyAgreement.getInstance("DH", "BC"); keyAgree.init(this.smartphonePrivKey); keyAgree.doPhase(serverPubKey, true); SecretKey key = keyAgree.generateSecret("AES"); System.out.println("Key Length: […]

Как использовать открытый ключ RSA с открытым кодом в Android?

Я хочу обеспечить конфиденциальность сообщений между Android-приложением и сервером ASP.NET C # в ситуации, когда HTTPS нельзя считать доступной. Я хочу использовать RSA для шифрования симметричного ключа, который передается с устройства Android при первом контакте с сервером. Пара ключей RSA была создана на сервере, а закрытый ключ хранится на сервере. Пара ключей была сгенерирована в […]

Android – сохранение конфиденциальных данных в базе данных sqlite

Мне нужно хранить конфиденциальные данные в базе данных sqlite в приложении Android. Как я могу быть уверен, что эти данные очень безопасны? Я знаю, что могу шифровать данные с помощью ключа, но где я могу хранить этот ключ? Я также не хочу просить пользователя заполнить ключ, я просто хочу, чтобы он работал на нем. Поскольку […]

Intereting Posts