2013-01-31 5 views
7

sto iniziando la mia strada con quadro GCM Android ..Android GCM crittografia

In realtà è piuttosto piacevole e facile da implementare, ma una domanda importante:

I dati che sto trasferendo non è sensibile, ma ma non voglio che sia disponibile da tutti ..

E 'criptato come? o devo crittografare i miei messaggi?

So che nella sua un servizio di notifica di base - ma sto invio di brevi messaggi per cui il suo importante per me per capire come questi messaggi sono di passaggio da Google,

Grazie!

risposta

9

Questo è criptato come?

Google utilizza la crittografia over-the-air, tra il server e il loro (SSL) e tra il loro server e il dispositivo. Quindi, gli unici sistemi che hanno accesso ai dati di messaggio GCM sono:

  • server dispositivo
  • tua dell'abbonato
  • Google

dovrebbero cifrare i miei messaggi?

Ciò dipende dal fatto che tu ti fidi o meno di Google, e qual è la natura del carico utile del tuo messaggio. Ad esempio, se il carico utile del messaggio non può essere utilizzato direttamente da Google (ad esempio, è semplicemente una bandiera che indica alla tua app di sincronizzarsi utilizzando il normale protocollo di servizio Web), quindi la crittografia potrebbe non essere necessaria.

+0

ok ma nel caso del servizio di messaggistica? non dovrei crittografarlo per una maggiore privacy? –

+0

@AsafNevo: Non ho modo di rispondere. Questo dipende da te. – CommonsWare

+0

Non riesco a trovare molte informazioni su questa crittografia gcm. Hai qualche link da fornire? –

0

La crittografia/decrittografia del payload dei messaggi è qualcosa che dovresti fare sul tuo servizio e sul lato delle app del client. In questo modo tutto ciò che passa attraverso GCM è sicuro, Google non sarà in grado di vedere cosa c'è dentro.

Tuttavia, tieni presente che la decrittografia nell'app client può essere un processo costoso: devi riavviare l'app e decrittografarla, il che ti costerà un pò di batteria.