Используя Keyczar в Android
Я пытаюсь сделать мои пользовательские данные безопасными для Android. Я сталкиваюсь с Keyczar. Я нашел демоверсию android-keyczar, предоставленную Кенни Рутом, который рассказывает о безопасности андроида в Google-IO. Однако у меня есть ноющий вопрос. Поскольку ключи упакованы в приложении, разве не так, что злоумышленник также может использовать этот ключ для расшифровки конфиденциальных данных? Из keyczar doc keyczarTool - это инструмент командной строки для создания ключей, поэтому кажется, что он не предназначен для упаковки в приложении? Я заметил, что ключ keyczar может быть защищен паролем. Однако это возвращается к жесткому кодированию пароля в исходном коде. Чего мне не хватает, чтобы понять здесь?
1 ответ
Вам не хватает того, что вы не можете семантически хранить ключ в секрете от своих пользователей, если вы также хотите, чтобы те же самые пользователи могли дешифровать. Вот почему DRM никогда не будет работать.
Причина, по которой у keyczar есть keytool, заключается в том, что важной частью безопасности является изменение вашего ключа с течением времени, и поэтому keyczar предоставляет способ вращать ваши ключи без нарушения функциональности.
Наборы ключей PBE существуют для того, чтобы пользователь мог ввести пароль для расшифровки, он определенно не предназначен для жесткого кодирования. Таким образом, используя набор ключей для приложения, вы можете защитить данные от злоумышленника, одновременно предоставляя пользователю возможность расшифровки, требуя от пользователя ввода пароля. (К сожалению, эта функция присутствует только в версиях keyczar на C++, Go и C# - в настоящее время нет в java-версии).
Также, если вы не хотите, чтобы у каждого пользователя был один и тот же ключ, вам не нужно включать набор ключей в ваше приложение, вы также можете сгенерировать его установку. Но шифрование в мобильном пространстве сложно, трудно сказать, не зная, что вы пытаетесь сделать, возможно ли вам обеспечить то, что вы хотите, или если keyczar - это то, что вам нужно.