1
我使用Bouncy Castle生成公鑰/私鑰對並將其用於加密任務。 安全地存儲密鑰對的最佳方式是什麼?使用j2me在設備上存儲生成的密鑰對
我一直無法找到存儲設備密鑰庫的方法。存儲在txt文件不會工作,因爲它是不安全的,因爲它得到。我可以將它存儲在RMS中,但是如何從具有足夠的動機的人來確保這一點呢?
數據存儲更新: 問題與RMS是,如果應用程序保存在MEM卡,則數據存儲很容易接觸到任何人。
A
回答
1
在這裏看到我的答案,它的安全在唱片店,以節省 How to sort recordstore records based on a certain field in it?
每個應用程序有自己的唱片店,並在應用程序卸載刪除
+0
看我的更新。該鏈接不顯示關於安全的記錄存儲的任何內容。 – bouncer
+0
但在不知道記錄存儲名稱的情況下無法訪問,最大可以執行加密數據或發送到您的服務器並存儲到其他地方 –
2
正如你已經在使用充氣城堡,然後就實施一個簡單的PBE(基於密碼的加密)方案,以允許存儲的記錄加密。有關如何做到這一點的示例,請參閱我多年前撰寫的簡單應用程序。
http://www.eaves.org/jon/j2me/pocket.shtml
如果你看一下.record包,你可以看到我做了什麼來加密和存儲個人記錄。
這種方法的「缺點」是您需要讓用戶選擇「密碼」並將其用作PBE的一部分。我不知道有任何其他方法可以執行您想要執行的操作,並保持所存儲信息的安全性。任何「隱藏」鑰匙的企圖都是徒勞的,而且不安全。
相關問題
- 1. RSA密鑰對生成並存儲到密鑰庫
- 2. asp.net生成沒有密鑰存儲的RSA公鑰對
- 3. 在磁盤上保存SecKeyRef設備生成的公鑰/私鑰對
- 4. 安全 - 在設備上實時生成API密鑰
- 5. 在Android上存儲密鑰
- 6. Android上的唯一密鑰對生成
- 7. 安全地存儲用於生成對稱加密密鑰的字符串
- 8. 生成密鑰使用vb.net
- 9. AWS密鑰對存儲
- 10. 對稱密鑰存儲
- 11. 如何使用用密碼加密的私鑰生成RSA密鑰對?
- 12. Android:使用Eclipse和密碼保護的密鑰存儲在設備上調試應用程序?
- 13. 在存儲過程中使用密碼打開對稱密鑰
- 14. 安全地在Android設備中存儲AES密鑰
- 15. 生成密鑰
- 16. 密鑰生成
- 17. 存儲密鑰
- 18. 在設置中存儲密鑰陣列
- 19. 使用KeyChainItemWrapper在KeyChain中存儲密鑰
- 20. 上傳私鑰到rundeck密鑰存儲
- 21. 如何使用存儲在智能卡中的密鑰生成CSR
- 22. 如何使用python在mongodb中設置生成的密鑰?
- 23. 用Erlang生成一個RSA密鑰對?
- 24. DH密鑰對生成時間在Android
- 25. SSL對稱密鑰存儲在哪裏?
- 26. 在android中存儲RSA密鑰對
- 27. SecKeyGeneratePair在哪裏存儲密鑰對?
- 28. 索引在J2ME應用了一套使用密鑰對價值
- 29. 在Linux上生成x.509密鑰對以用於Windows
- 30. 解密存儲Java密鑰存儲
您是否打算將私鑰存儲在設備上? –
是的。我可以在哪裏存儲它? – bouncer
在這種情況下,您的「安全」措施是什麼?它會*足夠安全*存儲在文件中加密的私鑰,解密密鑰在應用程序中被硬編碼? –