我正在开发一个在客户端和服务器之间共享数据的系统。该系统的最终目标是使用服务器生成的密钥将服务器加密的数据存储在客户端的硬盘上。客户端需要密钥的副本,以便它们可以在数据脱机时解密。
我希望得到一些关于最佳实践的澄清,如果我使用的是正确的技术。
数据比典型的RSA密钥大小要大,所以使用RSA加密所有东西都是行不通的。我一直在使用using的基于xChaCha的加密功能来共享数据。
对于关键的交换,我基本上是这样做的:
client -> server: here's my publicKey
then
server -> client: here's my pu
我正在尝试构建一个嵌入了PDF文件的iOS应用程序,我不希望用户通过解压IPA文件来访问或找到它。我发现如果我取消选中“Add to Target”复选框(当我将PDF文件拖放到我的项目中时),PDF文件将被隐藏,并且在显示IPA内容后没有人能看到它。
我的问题是,我是否应该担心这种情况,换句话说,如果我取消选中此选项,在发布我的应用程序或部署/支持任何目标设备时,我是否会遇到任何问题,或者我应该担心用户通过我的应用程序阅读此PDF时可能面临的任何问题?
我对这一点做了一些研究,但我找不到任何好的或明确的答案,我感谢大家在这方面的帮助。
下面是我的一个特定场景。
我想在我的笔记本电脑上有子键,并安全地存储主密钥。
于是我继续创造了新的钥匙:
gpg --gen-key
gpg (GnuPG/MacGPG2) 2.0.20; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key yo