В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2018 January 22

R

Rtem in Android Guards
Тогда есть плохой способ вывода ключа на основании уникальных данных девайса.
источник
15:19пожаловаться

D

Dmitry in Android Guards
т.е. мы ключ не храним, а пытаемся его восстановить по какому-то хитрому алгоритмы на основании этих данных?
Правильно ли я понимаю. Что можно более менее нормально сохранить в KeyStore ключ, а все остальное это уже Г., а не шифрование?
источник
15:22пожаловаться

IP

Ivan Purlatc in Android Guards
Rtem
Ключ не нужно хранить если выводить его каждый раз на базе пользовательского ввода
Чаще всего это какой-нибудь пинкод из 4 символов, который брутится)
источник
15:23пожаловаться

R

Rtem in Android Guards
Ivan Purlatc
Чаще всего это какой-нибудь пинкод из 4 символов, который брутится)
Ну это как мобильный телефон в заднем кармане носить угу.
источник
15:24пожаловаться

R

Rtem in Android Guards
Есть разные способы реализации.
источник
15:24пожаловаться

R

Rtem in Android Guards
Dmitry
т.е. мы ключ не храним, а пытаемся его восстановить по какому-то хитрому алгоритмы на основании этих данных?
Правильно ли я понимаю. Что можно более менее нормально сохранить в KeyStore ключ, а все остальное это уже Г., а не шифрование?
Не путай шифрование и хранинение
источник
15:24пожаловаться

R

Rtem in Android Guards
Хранение в кейсторе - условно надежно. Но на надежность этого ты не можешь повлиять. Этим занимается Google. Поэтому мы считаем, что это надежно пока не сломали.
источник
15:25пожаловаться

R

Rtem in Android Guards
Про генерацию ключа: ты берешь параметры девайса и на их основании генеришь ключ для широфания/расшифровки. Его можно не хранить, а выводить каждый раз по тем же данным.
источник
15:25пожаловаться

R

Rtem in Android Guards
PBDKF2 и прочие Argon-ы тебе в помощь
источник
15:26пожаловаться

D

Dmitry in Android Guards
Спасибо
источник
15:26пожаловаться

R

Rtem in Android Guards
Да не за что =) Я (и тысячи других) уже озвучивал это в докладах и на митапах бесчетное количество раз =)
источник
15:27пожаловаться

R

Rtem in Android Guards
Но люди любят персональные ответы =)

P.S. Это не наезд ) Просто наблюдение
источник
15:27пожаловаться

D

Dmitry in Android Guards
Я пока только один доклад посмотрел. Честно говоря хотел взять где-то готовый класс под эту задачу и закрыть вопрос. Но все оказалось несколько сложнее.
источник
15:28пожаловаться

R

Rtem in Android Guards
Dmitry
Я пока только один доклад посмотрел. Честно говоря хотел взять где-то готовый класс под эту задачу и закрыть вопрос. Но все оказалось несколько сложнее.
И кнопку “сделать безопасно”. Я тоже хочу =)
источник
15:56пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
Тогда сразу появится другая кнопка "Взломать" которую каждый сможет нажать
источник
15:57пожаловаться

EK

Evgeniy Kuznetsov in Android Guards
Такой вот Парадокс безопасности))
источник
15:58пожаловаться

D

Dmitry in Android Guards
эх. просто вроде как задача рядовая. по хорошему на уровне API можно было гуглу че-нить придумать в support library. Хотя наверное не все так просто
источник
15:58пожаловаться

D

Dmitry in Android Guards
рядовая всмысле - распространная - не плохо бы хранить секьюрные данные как можно секьюрней
источник
15:58пожаловаться

R

Rtem in Android Guards
https://habrahabr.ru/post/346798/ - неплохой ликбез. Рекомендую.
Habr
Шпоры по сертификатам X.509
Чудище обло, озорно, огромно, стозевно и лаяй.Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на...
источник
18:03пожаловаться
2018 January 23

AS

Alexander Smirnov in Android Guards
не про андроид но про неплохой реверс, залипалово – https://github.com/jte/GTASA
GitHub
jte/GTASA
Contribute to jte/GTASA development by creating an account on GitHub.
источник
00:04пожаловаться