在我的应用程序中,我正在根据设备ID +随机乱码生成密钥。如果用户将数据从一个设备传输到另一个设备,那么以这种方式存储这些密钥的安全方式是什么?
我在谈论将密钥存储在某些外部存储设备中,例如:gmail或其他类似服务器的环境。
答案 0 :(得分:2)
“轻松转移密钥”是一种矛盾,因为秘密密钥的主要目的是,不可能猜测或复制。这就是为什么我建议在每个用户设备上生成唯一的密钥,并使用它们来编码存储在该特定设备上的数据(以及其他任何地方)。
传输数据时,您可以要求用户创建密码,并使用该密码加密传输的数据。并要求用户在接收设备上输入相同的密码,以便解密传输并再次加密,但使用唯一的设备密钥。