2
因此,我正在为Android编写一个应用程序,它会将一些数据推送到Amazon S3存储以供以后阅读。我使用Amazons SDK来拨打我的电话,但这需要我将公钥和私钥存储在我的应用程序中。有没有办法来保护它们,使它们不能通过逆向工程来提取?这是否可能,因为我会直接从设备拨打电话?或者,我是唯一选择运行代理服务器(在EC2上)并通过它传递数据的?如何保护从Android设备到亚马逊服务的API调用密钥
感谢您的帮助!
A
回答
2
步骤1.使用HTTPS 第2步:AES应用程序
比其他加密密钥,有没有什么可以做,除了使用代理服务器(你提到的选项)
相关问题
- 1. 亚马逊密钥和Heroku
- 2. 保持与亚马逊网络服务的秘密密钥的秘密
- 3. 如何保护亚马逊S3网址
- 4. 亚马逊从API
- 5. 亚马逊EC2实例:服务器拒绝我们的密钥
- 6. 在亚马逊api网关中使用api密钥
- 7. 亚马逊JetS3t API和Glassfish服务器
- 8. 亚马逊网络服务 - API网关
- 9. 亚马逊WAF +亚马逊API网关
- 10. 如何在PHP和Oracle中使用亚马逊kms(密钥管理服务)?
- 11. 保护亚马逊网络服务(AWS)S3免受DDoS攻击
- 12. 如何从亚马逊市场获取服务费详情API
- 13. 如何设置亚马逊广告API?
- 14. 亚马逊EC2密钥对恢复
- 15. 亚马逊ec2更改访问密钥
- 16. Xamarin Android亚马逊网络服务
- 17. 连接到亚马逊的RDS服务
- 18. Web服务API密钥和Ajax - 保护密钥
- 19. 亚马逊S3保护静态网站
- 20. 保护亚马逊S3存储
- 21. 亚马逊S3保护/认证
- 22. 亚马逊EC2丢失了私钥,如何访问服务器?
- 23. 从Java的亚马逊访问密钥获取用户名
- 24. 从亚马逊S3服务视频
- 25. Android密钥库如何受到保护?
- 26. 亚马逊网络服务和非亚马逊网站
- 27. 将IP地址添加到亚马逊网络服务(AWS)PEM密钥
- 28. SignatureDoesNotMatch亚马逊API
- 29. 亚马逊Kindle API
- 30. 亚马逊API类
和你把AES密钥放在哪里?加密,冲洗,重复? – Zed 2011-02-26 21:25:44
你可以在应用程序中保留密钥,只要你混淆了你的代码,你应该没问题。剩下的就是矫枉过正。另一个选择是让应用程序不时动态获取密钥,但这只会对“黑客”稍微难一些。 – zrgiu 2011-02-27 11:41:09