开发者社区> 问答> 正文

关于移动客户端本地加密方案

需求是Android或ios应用内下载文件或数据到本地后能有一个加密方案使得这些文

件只有通过本应用看。查网上看到用sqlite加密(SQLCipher)是比较好的方案,问题是解密的秘钥放在哪里比较安全,另外除了数据加密存储之外还有其他好的方案吗?

展开
收起
爵霸 2016-03-13 09:25:04 3061 0
2 条回答
写回答
取消 提交回答
  • iOS程序猿

    指纹识别

    2019-07-17 19:01:43
    赞同 展开评论 打赏
  • 可以 模仿SSH 的会话
    加密真正秘钥存储在服务端(key) ,另外服务端 和客户端会话建立的时候使用 公钥--私钥 的机制建立会话。

    1 客户端 向服务器发送 请求一个串(sessionKey)(作为会话秘钥),使用公钥加密
    2.服务端使用 私钥解密。然后使用这个串对 key加密,返回客户端。
    3,。客户端使用sessionKey 解密,得到真正的key。

    以上流程,key存储在 服务端,防止客户端破解。 sessionkey可以在每次登录的时候随机生成。

    2019-07-17 19:01:43
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
基于可信计算与加密计算 打造云上原生计算安全 立即下载
视频服务特色解决方案——直播连麦与点播加密 立即下载
量子加密通信技术 立即下载