android-Amazon SimpeDB-应用程序-数据保护

我一直在使用AWS(Amazon Web服务),尤其是simpleDB,用于使用其iOS / android客户端库的几个智能手机应用程序.

到目前为止,数据非常好,因此我不必太担心数据保护.

我的下一个应用程序项目将需要一个包含用户名和密码的“用户”表/域.

我担心的是,有人对应用程序的Android java版本进行了反向工程,然后将很容易获得所有simpleDB数据,包括所有密码.

基本的TVM事物(令牌自动售货机,其中的临时令牌替换了代码中未包含的AWS凭证)似乎无法抵御这种情况,因此,很高兴听到人们认为推荐的方法来做到这一点使用AWS登录应用程序的一部分而不会完全不安全.

是否已将密码表存储在其他地方/以其他方式访问？

任何评论表示赞赏,非常感谢.

解决方法:

我可以建议您两种保护应用程序的方法-

第一种方法：

您可以将AWS密钥保存在应用程序中的文件中,该文件将使用私钥加密.在启动时,您的代码将使用公共密钥读取该文件,并且只能获取您的AWS秘密密钥.请记住此方法的以下几点-

>您的代码必须混淆.
>您的密钥必须以加密的形式进入文件,这样您将获得双重保护.
>您的文件必须经过数字签名.

第二种方法：

您还可以创建自己的网站来管理用户身份验证,如果用户成功通过身份验证,它将在使用私钥对其进行加密后发送AWS秘密密钥,以回应应用程序,并且您的应用程序将在解密后使用该AWS秘密密钥用公钥.请记住此方法的以下几点-
1.您的回复必须以加密形式返回.
2.您的站点必须是安全的并且必须在HTTPS上运行.
3.您的代码必须混淆.

标签：data-protection,amazon-simpledb,android
来源： https://codeday.me/bug/20191031/1978434.html