通常建议存储用于移动设备的证书固定的公钥。在owasp article中提出了类似的建议。虽然可以修改应用程序以篡改公钥本身。那么存储证书固定的公钥有多安全?
答案 0 :(得分:2)
对你来说,主要的问题是什么?是什么?
如果你的意思一般,就像存储公钥一样安全,那么是的,确实如此。这就是为什么它被称为公钥。
如果您正试图抵御来自诸如可信CA签署其不应具有的证书等内容的MiTM攻击,那么仅使用证书锁定就足够了。只要证书是您的应用程序的一部分,并且基本操作系统对您的应用程序进行签名验证,就应检测到对证书的任何更改以及应用程序的扩展,并且不应允许该应用程序运行。
如果你试图阻止最终用户嗅探HTTPS连接,那么是的,他可以用他自己的证书取代证书,并嗅到他心中的内容。您可以通过比较证书的哈希值,加密证书等来验证证书,但是无法保证用户无法对您的应用程序进行反向工程。
答案 1 :(得分:0)
显示公钥是安全的。这是公钥加密背后的主要原则。
如果有人可以篡改Android应用内的公钥,他们还可以篡改应用的其他部分(例如完全删除加密或将请求重定向到攻击者)。