掌御科技&amp上海交通大学：2018年加密数字钱包APP信息安全现状白皮书（53页）.pdf

编号：52970

PDF 53页 5.10MB 下载积分：VIP专享

下载报告请您先登录！

掌御科技&amp上海交通大学：2018年加密数字钱包APP信息安全现状白皮书（53页）.pdf

该 APP 安全性较好，但依旧存在安全隐患，体现在如下方面：虽然 APP采用了 HTTPS 协议进行数据传输且对 HTTPS 证书进行了校验，但没有对证书进行绑定。攻击者在替换手机证书的情况下，依然可以中间人攻击。此外， APP中存在RSA私钥硬编码的问题，虽然造成的危害不大，但属于密码学误用的情况。APP在代码保护方面做得相对完善，进行了加壳和混淆操作，同时也做了ROOT检测、反调试检测、重打包检测等，可以在很大程度上抵御攻击者对APP代码的逆向分析。加密数字钱包APP信息安全风险签名私钥泄露险描述：钱包将所使用的用户私钥对外进行传输，导致核心秘密信息泄露。该风险可导致用户最核心的密钥信息被第三方获得。数字钱包私钥属于用户进行交易时电子签名的制作数据。2005 年4 月1 日起施行的中华人民共和国电子签名法(2015 年修订，下称电子签名法)在第十三条中，进一步规定了可靠的电子签名应当满足的条件：(一)电子签名制作数据用于电子签名时，属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制。私钥泄露(例如上传至服务器的行为)明显违背了电子签名法的要求，不符合安全实践，且不符合法律规定。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（掌御科技&amp上海交通大学：2018年加密数字钱包APP信息安全现状白皮书（53页）.pdf）为本站（staaten）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。