Где хранить криптографические ключи

Question

Где хранить криптографические ключи

Я приглашаю временного работника написать часть моего приложения для iPhone. Большая часть данных зашифрована с использованием mcrypt. Данные генерируются на Android или iPhone и расшифровываются в php, и наоборот.

Есть ли способ, которым временный работник может выполнить свою задачу, не зная крипто-ключей и соли?

0

php android ios mcrypt key-management

Источник

user462990 07 апр '14 в 12:42

1 ответ

Решение

Другие вопросы по тегам php android ios mcrypt key-management

user424941 07 апр '14 в 14:08 2014-04-07 14:08 · Accepted Answer · 2014-04-07 14:08

Ну, это часть гораздо большего вопроса - "как отстранить разработчиков от производства"

Вы можете создать "версию" вашего сайта с другой ключевой частью и "версию" приложений, которые работают с ним.

Отдайте эту "развивающую" пару своему временному работнику и позвольте ему делать свою работу. Вы выпустите приложение с ключами "release", которые должны храниться в секрете.

PS и если вы говорите только о apk Ключи для подписи - пусть разработчик создает самоподписанные приложения и не дает им ключи)