80,471
社区成员
发帖
与我相关
我的任务
分享如何保存一个字符串
app采用的是https通信,app放有一个p12格式的文件,https处理的时候需要P12这个文件的一个密码
请问这个密码怎么保存才能防止不易破解出我的这个密码
请问这个密码怎么保存才能防止不易破解出我的这个密码
...全文
请发表友善的回复…
发表回复
jklwan 2016-05-04
- 打赏
- 举报
要么去请求服务器接口获取密码,请求接口加签名校验等安全措施。要么就保存在数据库中并对数据和数据加密。
rightorwrong 2016-05-04
- 打赏
- 举报
如果证书是后面下载下来的,那之前采用的是http通信了
android的https和pc的https请求不一样,pc的https处理浏览器给做了,移动端只能把证书放到app使用
骑着蜗牛去爬山 2016-05-04
- 打赏
- 举报
一般都是将证书放到服务器上吧,然后客户端和服务器端通信,经过一系列判断客户端没问题之后,服务器端给个证书的下载地址,然后下载下来用,(如果很重要的话用完了立即删了就可以)
rightorwrong 2016-05-04
- 打赏
- 举报
你这个是密码重要吧,那就用DES加密后保存在本地,发送到服务器的是经过公钥加密的数据,服务器使用私钥解密后就能得到正确的密码。就算别人拿到加密后的数据没有私钥也无法解密的。[/quote]
我这个是https证书P12证书文件的密钥,没有获取到这个密钥前,不能进行https通信
jklwan 2016-05-04
- 打赏
- 举报
你这个是密码重要吧,那就用DES加密后保存在本地,发送到服务器的是经过公钥加密的数据,服务器使用私钥解密后就能得到正确的密码。就算别人拿到加密后的数据没有私钥也无法解密的。
rightorwrong 2016-05-04
- 打赏
- 举报
so么,这样的话,掉so方法还是拿到解密字符串啊
jklwan 2016-05-04
- 打赏
- 举报
用C来写解密算法吧。
