猪猪SOFT

android如何保证应用客户端数据安全性(比如key)

如题：如何保证应用客户端数据安全性(比如key)

比如服务器需要靠客户端的key验证其合法性（key由服务器颁发，服务器靠此key识别身份）。如果客户端被破解，key就暴露了。

你可以把Key加密，采用非对称加密算法，Key的加密用一个密钥，解密用另一个密钥。下边是一些非对称加密的资料，你可以参考一下。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
　　
非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。
　　经典的非对称加密算法如RSA算法等安全性都相当高.
　　非对称加密的典型应用是数字签名。
　　采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中一个密钥是公开的（另一个则需要保密）

。