在 Android 上使用公钥加密技术保护 API 密钥
在 Android 密钥库系统的帮助下,将 API 密钥存储在后端服务器上并与 Andorid 应用程序安全地交换它们
讲师:Stefan Jovanovic
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 公钥密码学
- 生成私钥/公钥对
- 加密/解密数据
- 建立安全通信
- Android 应用程序和服务器之间 API 密钥的安全交换
- Android 密钥库系统
- 了解有关 Android 中安全概念的更多信息
- 加密的共享首选项
- 了解如何保护您的 Android 应用程序
要求
- 有关 Kotlin 和 Jetpack Compose 的基础知识
- 了解 Kobweb 框架者优先
描述
在这个简短的课程中,我将教您如何在 Android 应用程序中安全地存储API 密钥,而不将它们暴露给公众。借助公钥加密、Android 密钥库系统、加密共享首选项和我们自己的后端服务器,您将完全实现这一目标。
公钥密码术,也称为非对称密码术,是一种使用密钥对:公钥和私钥的密码方法。每个密钥对都包含一个公钥和一个私钥,它们在数学上相关,但不能从另一个导出。
这种方法将帮助我们在客户端和服务器之间安全地交换数据。API 密钥最初将安全地存储在我们的后端服务器上。服务器和客户端将交换公钥以加密数据,然后将其发送回客户端。
这样我们就可以确保没有人可以读取交换的实际数据。只有我们的 Android 应用程序才会持有私钥来解密数据,并将 API 密钥安全地存储在设备上。
Android 密钥库系统是 Android 操作系统的一部分,为加密密钥、证书和相关信息提供安全存储设施。它旨在保护敏感数据(例如用于加密和身份验证的私钥)免遭未经授权的访问。
我将为您提供一些有关密钥库系统本身及其工作原理的更详细信息。我们将利用该系统安全地存储将为我们生成的公钥对。
那还等什么,让我们开始吧!
本课程适合谁:
- 安卓开发者
- 安全工程师
- 希望在将应用程序发布到 Play 商店之前确保其安全的用户
- 任何想要提高应用程序整体安全性的人
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。