如何在应用程序启动时访问 RSA 私钥?
How to access RSA private key at start of an app?
我想在 运行ning 之前保存一对 RSA 密钥(私钥和 public 密钥),这样我就可以发送我的加密消息(使用 public 密钥) 并且当服务器返回结果时,使用私钥解密它。
显然我希望我的私钥不会受到任何漏洞的影响,例如暴露。我不想在 运行 时间内 generate/store 它(比如使用 keystore)。它应该与应用程序包一起存在。
最重要的是,我不想每次 运行 我的应用程序都生成 RSA 密钥对,因为我也想将它们放在我的服务器中,并且我想要一种安全的方式来存储它们(there are some ways to extract things.
我不建议在您的应用中嵌入 RSA encryption/decryption 密钥对,因为:
如果密钥被泄露,那么您系统的安全性将完全受到影响,您将需要向所有用户分发新的应用程序
密文大小受密钥长度限制
要encrypt/decrypt 客户端和服务器之间的消息,您只需要使用 TLS 通道 (https)。
我想在 运行ning 之前保存一对 RSA 密钥(私钥和 public 密钥),这样我就可以发送我的加密消息(使用 public 密钥) 并且当服务器返回结果时,使用私钥解密它。
显然我希望我的私钥不会受到任何漏洞的影响,例如暴露。我不想在 运行 时间内 generate/store 它(比如使用 keystore)。它应该与应用程序包一起存在。
最重要的是,我不想每次 运行 我的应用程序都生成 RSA 密钥对,因为我也想将它们放在我的服务器中,并且我想要一种安全的方式来存储它们(there are some ways to extract things.
我不建议在您的应用中嵌入 RSA encryption/decryption 密钥对,因为:
如果密钥被泄露,那么您系统的安全性将完全受到影响,您将需要向所有用户分发新的应用程序
密文大小受密钥长度限制
要encrypt/decrypt 客户端和服务器之间的消息,您只需要使用 TLS 通道 (https)。