Nano Hash - криптовалюты, майнинг, программирование

Защитите мой html-контент в Android

У меня есть автономный html-контент, включающий изображения, аудио, javascript и текстовый файл. Я хочу защитить содержимое своего html-файла от пользователя.

Я предпринял следующие шаги для защиты своих данных.

  1. Зашифровал мой html-контент как zip-папку.
  2. Когда я хочу показать свой html-контент в веб-просмотре в то время, я расшифровал свой html-контент как распакованную папку.
  3. Когда пользователь закрывает веб-просмотр, я удаляю разархивированные файлы.

Проблема:

Когда содержимое, видимое в веб-просмотре, пользователь может видеть распакованные файлы, я хочу ограничить пользователя, чтобы он не видел/не мог получить доступ к моему распакованному содержимому.

Мне нужны предложения по этому поводу.

android webview html security zip
10.09.2015

  • Я хочу защитить содержимое своего html-файла от пользователя, а затем не хранить его в автономном режиме на устройстве. 10.09.2015
  • Это автономное приложение, поэтому я должен хранить его в автономном режиме. 10.09.2015
  • Таким образом, вы должны преобразовать свое автономное приложение в онлайн-приложение! Когда контент расшифрован, пользователь может его получить. Это его терминал, так что он может получить содержимое. 10.09.2015
  • Просто мысль... Не экспортируется контент-провайдер с шифрованием на лету... Может быть, просто может сработать... Но если веб-просмотр сделает какое-то кэширование, этого не будет. И нет, у меня нет никаких ссылок. 10.09.2015
  • Это автономное приложение, поэтому я должен хранить его в автономном режиме - тогда не беспокойтесь о том, что пользователи имеют доступ к этому контенту. Вы мало что можете сделать, чтобы помешать кому-либо получить этот контент, поскольку он находится на их устройстве, и у них может быть доступ ко всем тем же инструментам, что и у вас. Так, например, любой может обойти ваше шифрование, потому что ваш ключ дешифрования является частью вашего приложения, и любой желающий может получить этот ключ. 10.09.2015
  • У вас есть другие предложения? например, SSL-сервер рукопожатия для клиента. Можем ли мы обработать то, что контент может быть виден только в браузере приложения, когда ключ CA совпадает. Я только что дал механизм, который мы будем использовать для автономных данных? 10.09.2015

Ответы:


1

Одним из методов, который, по крайней мере, затруднит доступ пользователя к файлам в автономном режиме, будет хранение всех файлов в базе данных SQLite и использование SQLCipher для шифрования указанной базы данных.

Затем вы можете получить ключ для базы данных во время выполнения. Таким образом, данные будут расшифрованы только в памяти, и злоумышленнику будет намного сложнее получить к ним доступ.

10.09.2015
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..