我正在寻找安全地将数据从远程服务器发送到Android设备的最佳做法。这些数据需要被任何人嗅探线路所保护,我希望HTTPS能够处理这一点。我真正担心的是...为Android开发,安全的数据传输最佳做法
数据将被应用程序使用,但是会隐藏用户的真实内容。把它看作是用户正在进行测试,并且应用程序已经下载了所有可能的答案(并且知道哪一个是正确的)。显然,您不希望用户能够嗅探流量来发现哪个答案是正确的,您也不希望用户能够对应用程序进行反向工程并找到用于解密数据的超级解密密钥。
这可能是不可能的任务,但是有没有什么好的方法可以真正锁定这类敏感数据?我知道现在没有什么是安全的,甚至不是蓝光解密密钥。但也许有人可以指引我走向正确的方向。
这就是我能想到的最好的。但是,如果我真的很偏执,我会在下一组问题中包含合格/不合格(这使得特殊情况下的第一个和最后一个问题),或者如果单独发送合格/不合格,我可能会填充单个boolaen位1K左右的随机噪声,以防止使用者截获通过/失败的数据包并取代它们。矫枉过正,但对金融交易来说是否足够偏执? – Mawg 2010-11-05 00:40:38