本文講的是[譯]再談如何安全地在 android 中儲存令牌,
譯文出自:掘金翻譯計畫
譯者: lovexiaov
校對者:luoqiuyu
hackerkevin
private
final
static string api_key = 「67a5af7f89ah3katf7m20fdj202」
const-string v1, 「67a5af7f89ah3katf7m20fdj202」private
static
byte encrypt(byte raw, byte clear) throws exception
private
static
byte decrypt(byte raw, byte encrypted) throws exception
bytearrayoutputstream baos = new bytearrayoutputstream();
bm.compress(bitmap.compressformat.png, 100, baos);
byte b = baos.tobytearray();
byte keystart = "encryption key".getbytes();
keygenerator kgen = keygenerator.getinstance("aes");
securerandom sr = securerandom.getinstance("sha1prng");
sr.setseed(keystart);
kgen.init(128, sr);
secretkey skey = kgen.generatekey();
byte key = skey.getencoded();
// encrypt
byte encrypteddata = encrypt(key,b);
// decrypt
byte decrypteddata = decrypt(key,encrypteddata);
static
public
native string getsecretkey
();
byte keystart = getsecretkey().getbytes();後台知道在客戶端中實現的那個函式。
客戶端通過該函式生成乙個金鑰,併發送到伺服器上。
伺服器驗證金鑰,並根據請求執行相應的操作。
多種保護手段的結合是達到高安全度的關鍵。
不要在**中儲存字串明文。
使用 ndk 來建立自生成的金鑰。
原文發布時間為:2023年6月08日
如何安全地整合混合雲?
幾乎十分之九的it決策者認為,對於想要實現數位化業務轉型的企業組織來說,混合雲能力 很重要 或 很關鍵 2015年,新網際網路使用者的數量增長了8 增加0.25億人。許多企業組織期望適應不斷湧入的與本公司聯絡的全球客戶及其裝置,為此將資產遷移到雲端已成為當務之急。畢竟,雲計算可以降低成本,提高靈活性...
關於移動安全 如何更安全地BYOD
不知您有沒有注意到,人們的工作方式已經發生了革命性的變化。現如今,我們可以在家裡 在咖啡館 在租用辦公桌或以上所有環境中辦公。簡而言之,我們現在已然真正實現了移動辦公。這一切是如何發生的?其中乙個關鍵的因素就是諸如dropbox和box這樣的消費服務的興起。員工可以將資料儲存在雲中,使得工作更方便,...
如何更安全地做資料備份和恢復?
本節內容主要參考 極客時間李玥老師的 後端儲存實戰課 定期儲存資料庫快照 1 丟失上次備份到宕機之間時間段的資料 2 全量備份的代價非常高 首先,備份檔案包含資料庫中的所有資料,占用的磁碟空間非常大 其次,每次備份操作都要拷貝大量資料,備份過程中會占用資料庫伺服器大量的 cpu 磁碟 io 資源,並...