在app和服务器交互过程中,RSA及DES的密钥需要一段时间更换一次吗,还是可以长时间使用相同的密钥,如果长时间使用相同的密钥,那可不可以直接把应用需要的私钥或公钥写在程序中,而不使用传输来获取?
建议更换,最好用程序实现自动更换,防止key外泄
根据自己的需求进行更换
个人认为如果对安全性要求比较高,还是需要定期更换秘钥的,且 私钥或公钥最好不要写在程序中,
写在app中容易被恶意的反编译破解。喜欢就采纳哈,欢迎一起交流
一般是不用的,看你自己的功能实现
其实没必要,rsa加密是对称加密,怕被破解,定期重新生成私钥和公钥就好了