K ỹ thu ật lưu trữ khóa

Một phần của tài liệu Một số vấn đề về lập trình giao diện trong Android (Trang 68 - 70)

Khóa được sử dụng cho mã hóa và giải mã các thông tin ( thông tin liên lạc trong Contact, hay tin nhắn SMS) cần được bảo mật. Do đó, thông tin khóa cũng

cần được bảo mật. Khóa không thể lưu trữ xuống tập tin theo cách thông thường, mà phải được mã hóa trước khi lưu trữ xuống tập tin.. Bởi vì, các thông tin đã mã hóa hoàn toàn có thể giải mã được nếu để lộ khóa.

Hình 4.3: Sử dụng khóa mã hóa thông tin

Tuy nhiên, vấn đề đặt ra, khi mã hóa khóa K (khóa dùng để mã hóa thông tin Contact hay SMS), chúng ta lại cần một khóa P khác. Vậy khóa P lấy ở đâu ?.

Hình 4.4: Mã hóa khóa K.

Vấn đề này có thể giải quyết bằng cách để người dùng tự quyết định khóa P, nghĩa là khi đang nhập vào ứng dụng, người dùng phải nhập vào khóa P (dưới dạng mật khẩu đang nhập ứng dụng ) để mã hóa và giải mã khóa K (khóa dùng đễ mã

hóa và giải mã thông tin). Như vậy, các bước lấy khóa đã mã hóa dưới tập tin dùng

để mã hóa và giải mã thông tin được tóm tắt lại như sau:

Tập tin Khóa K Giải mã Khóa K đã mã hóa Password đăng nhập Đăng nhập Mã hóa và giải mã thông tin.

Hình 4.5: Giãi mã khóa từ tập tin.

 Bước 1: người dùng đăng nhập, kiểm tra đăng nhập. Nếu đăng nhập thành công chuyển sang bước 2.

 Bước 2: lấy password đã đăng nhập của người dùng làm khóa P.

 Bước 3: lấy khóa P giải mã tập tin chứa khóa K. Khóa K này sẽ được sử

dụng để mã hóa vá giải mã thông tin trên điện thoại.

4.7. Kết luận

Trong chương này chúng em trình bày về một số tìm hiểu về các kỹ thuật cần thiết về Contact, SMS và các kỹ thuật khác để xây dựng các ứng dụng như Contact hay SMS trên nền tảng Android. Trong chương 5 sẽ trình bày các quy trình bảo mật

Chương 5

Mt s quy trình đề nghị để bo mt thông tin

trên điện thoại di động

Nội dung của chương 5 trình bày một số quy trình mà nhóm đã xây dựng nhằm thiết lập chế độ bảo mật dữ liệu trong Android. Các quy trình chính mà nhóm đã xây dựng bao gồm:

Một số quy trình đề nghị để bảo mật thông tin liên lạc (contact) trong Android.

Quy trình bảo mật tin nhắn SMS trong Android.

Quy trình trao đổi khóa.

5.1. Quy trình mã hóa trong ứng dụng Contact5.1.1. Giới thiệu quy trình mã hóa

Một phần của tài liệu Một số vấn đề về lập trình giao diện trong Android (Trang 68 - 70)

(121 trang)