Android 如何在移动设备上安全地存储数据?
我应该设计/实现一个适用于IOS和Android的视频流应用程序的加密解决方案。我的主要加密要求是在移动设备上加密视频流,并防止用户在任何其他设备/程序上运行它。因此,我需要一个好方法在每次播放期间解密流,而不必每次都麻烦用户输入密码 问题是我对密码学还不熟悉(也不熟悉移动编程),而我的创业公司并没有足够的资源来聘请这方面的专家。通过阅读一些在线资源以及stackoverflow,我对最先进的密码设计实践进行了大量的研发。我学到了一些重要的原则,并自然地在几个新问题中结束,这些问题的答案在任何地方都找不到,因为这些问题对于任何算法都不是太具体 我学到的是:Android 如何在移动设备上安全地存储数据?,android,ios,mobile,encryption,cryptography,Android,Ios,Mobile,Encryption,Cryptography,我应该设计/实现一个适用于IOS和Android的视频流应用程序的加密解决方案。我的主要加密要求是在移动设备上加密视频流,并防止用户在任何其他设备/程序上运行它。因此,我需要一个好方法在每次播放期间解密流,而不必每次都麻烦用户输入密码 问题是我对密码学还不熟悉(也不熟悉移动编程),而我的创业公司并没有足够的资源来聘请这方面的专家。通过阅读一些在线资源以及stackoverflow,我对最先进的密码设计实践进行了大量的研发。我学到了一些重要的原则,并自然地在几个新问题中结束,这些问题的答案在任何地
只有真正愚蠢的攻击者。IQ高于普通rock的攻击者只需在你完成所有解码工作后,修改你的应用程序,将所有解码的字节写入磁盘即可。毕竟,必须在您的过程中对字节进行解码,才能将其显示给用户,这意味着修改您的应用程序的攻击者可以使用这些字节。不幸的是,加密无法帮助您进行混淆。更多关于这个主题:解密比视频解码快得多。特别是如果您稍微减少了轮数,因为在DRM方案中,与安全密钥管理的不可能性相比,算法的强度无关紧要。例如,ChaCha8将在一个内核上每秒解密几百兆字节。@ntoskrnl:链接很好,谢谢。@CodesInChaos:谢谢您的输入。我还没有实现这些。谢谢你的投入。我阅读了各大巨头尝试DRM的历史,以及它们是如何在短时间内被破解的。最后一部分非常有用。对于一个普通的程序员来说,重用我的代码是不应该的。我从来没有想过这件事