1. घर
  2. सवाल और जवाब
  3. प्रत्येक एसडीके

प्रत्येक एसडीके

2015-06-16 10 views
6

में ऐप कुंजी और गुप्त कुंजी की भूमिका क्या है मैं एसडीके का निर्माण कर रहा हूं जिसमें मुझे ऐप से ऐप आईडी और ऐप गुप्त कुंजी लेने की आवश्यकता है जो मेरे एंड्रॉइड एसडीके को एकीकृत करेगा।प्रत्येक एसडीके

मुझे लगता है कि प्रत्येक एसडीके इस अवधारणा ऐप आईडी और गुप्त कुंजी का उपयोग कर रहा है। मुझे नहीं पता कि इसका क्या उपयोग है? यह प्रणाली को कैसे सुरक्षित बनाता है?

क्या कोई इस विषय पर मेरी सहायता कर सकता है।

स्रोत

2015-06-16 N Sharma

उत्तर

5

ऐप आईडी और गुप्त कुंजी दो अलग-अलग चीजें हैं। मुझे अलग से दोनों को संबोधित करने की कोशिश करें और फिर उन्हें एक साथ बांधें।

एप्लिकेशन आईडी

एप्लिकेशन आईडी बस एक अनुप्रयोग के लिए एक विशिष्ट पहचान लेबल है। यह ऐप स्टोर और आपके डिवाइस पर ओवरलैप से बचने के लिए है। यदि दो ऐप्स में एक ही ऐप आईडी है, तो दूसरे को शीर्ष पर स्थापित किया जा सकता है, प्रभावी रूप से पुराने को मिटा दिया जा सकता है, और शायद आपके डेटा को अपहृत कर सकता है। ऐप आईडी केवल सुरक्षा का पहला चरण है। यह सुनिश्चित करने के लिए कि उपर्युक्त परिदृश्य का बिल्कुल कोई तरीका नहीं है, हम गुप्त कुंजी का उपयोग करते हैं।

गोपनीय कुंजी

गुप्त कुंजी आमतौर पर असममित एन्क्रिप्शन के लिए, एक सुरक्षा कार्यान्वयन है। के असममित एन्क्रिप्शन विकिपीडिया की परिभाषा पर एक नज़र लेते हैं:

सार्वजनिक कुंजी क्रिप्टोग्राफी, यह भी असममित क्रिप्टोग्राफी के रूप में जाना जाता है, कि दो अलग-अलग चाबियाँ, जिनमें से एक गुप्त है की आवश्यकता होती है एल्गोरिदम के आधार पर क्रिप्टोग्राफिक प्रोटोकॉल का एक वर्ग है (या निजी) और इनमें से एक सार्वजनिक है। हालांकि अलग-अलग, इस कुंजी जोड़ी के दो भाग गणितीय रूप से जुड़े हुए हैं।

गुप्त कुंजी कुंजी की एक जोड़ी का हिस्सा है, दूसरा सार्वजनिक कुंजी है। सार्वजनिक कुंजी, जैसा कि नाम से पता चलता है, जनता के लिए खुले तौर पर उपलब्ध है। गुप्त कुंजी आदर्श रूप से केवल एक व्यक्ति के लिए उपलब्ध होनी चाहिए।

कुंजी के जोड़ी को लॉक खोलने के लिए उपयोग किया जाता है, आपके मामले में 'अनलॉक' ऐप्स में। प्रत्येक ऐप में एक अद्वितीय असममित ताला होता है। एक असममित ताला या तो एक गुप्त कुंजी के साथ बंद कर दिया जाता है, और सार्वजनिक कुंजी के साथ खोला जाता है, या इसके विपरीत। उद्देश्य पहचान है। केवल एक व्यक्ति की गुप्त कुंजी हो सकती है। तो इस व्यक्ति द्वारा कोई ऐप, हम जानते हैं कि निश्चित रूप से उस व्यक्ति से है और कुछ हैकर/दुर्व्यवहार स्रोत नहीं है। यही कारण है कि गुप्त कुंजी महत्वपूर्ण है।

इसलिए, ये दो अवधारणाएं आपको बेहतर सुरक्षा लाने के लिए हाथ में काम करती हैं। जब आप एपीआई का उपयोग करते हैं, तो आपको कभी-कभी गुप्त कुंजी की आवश्यकता नहीं होती है, लेकिन केवल ऐप आईडी इसलिए आप जिस मुख्य सेवा का उपयोग कर रहे हैं, वह जानता है कि आप किस सटीक उत्पाद का उपयोग कर रहे हैं।

स्रोत

2015-06-22 07:20:31 bernlim

+0

लेकिन एपीके को अपनाने के बाद कोई भी गुप्त कुंजी (निजी कुंजी) प्राप्त कर सकता है तो यह कैसे सुरक्षित हो सकता है? –

+0

@ विलियम दो चीजें। 1. एपीके को कम करने और गुप्त कुंजी प्राप्त करने के लिए आप किस प्रोग्राम का उपयोग कर रहे हैं? 2. मैं पहले इस बिंदु को रोकूंगा;) – bernlim

+0

लोग https://github.com/pxb1988/dex2jar जैसे डेक्सटोजर का उपयोग करते हैं और स्रोत कोड –

2

असल में इसका उपयोग प्राधिकरण के लिए किया जाता है। बदले में एसडीके निर्माता अपने उपयोगकर्ताओं पर अधिक नियंत्रण सक्षम बनाता है। मैं कुछ कारणों के बारे में सोच सकते हैं क्यों एक SDK एक प्राधिकरण की आवश्यकता होगी:

  • सर्वर एसडीके संभवतः एसडीके
  • ट्रैक उपयोग के उपयोग
  • सीमा को जोड़ता है पर रोकें/ब्लॉक स्पैम हमलों आंकड़ों के लिए (उदाहरण के लिएउपयोग आवृत्ति)

स्रोत

2015-06-22 07:32:34 Simas

संबंधित मुद्दे

 संबंधित मुद्दे