データ暗号化 - Mobile Platform as a Service - Alibaba Cloud ドキュメントセンター

データを暗号化するには、サーバー側で関連する構成を実行してキーを生成する必要があります。クライアント側では、さまざまなオペレーティングプラットフォームに応じて対応する構成を完了します。

サーバー

mPaaS コンソールにログオンします。左側のナビゲーションウィンドウで、モバイルゲートウェイサービス をクリックします。
ゲートウェイの管理ゲートウェイの管理機能スイッチ タブをクリックします。タブで、タブをクリックします。
データ暗号化 のステータスをオンに切り替えます。
表示される 暗号化アルゴリズムを構成する ダイアログボックスで、次の設定を構成します。
- 暗号化アルゴリズム: ECC、RSA、および SM2 がサポートされています。
- キーペア:
  - 暗号化アルゴリズムが ECC または SSM に設定されている場合は、秘密鍵の内容を入力します。
  - 暗号化アルゴリズムが RSA の場合は、公開鍵と秘密鍵をそれぞれ入力します。
  暗号化アルゴリズムのキーを生成する方法の詳細については、「キーを生成する方法」をご参照ください。

クライアント構成

Android 構成

ネットワーク関連のグローバル構成を保存するために、assets ディレクトリに mpaas_netconfig.properties ファイルを作成します。

data_encrypt_android

Crypt: 自己暗号化を使用するかどうかを示します。true は使用することを示し、false は自己暗号化機能を無効にすることを示します。
RSA/ECC/SM2: 使用する非対称暗号化アルゴリズムを示します。値は RSA、ECC、または SM2 のみを入力できます。
PubKey: 選択した非対称暗号化アルゴリズムの公開鍵を示します。
説明
Android の properties ファイルの value 値は同じ行にする必要があるため、公開鍵を入力する際に改行 \n を使用して Pubkey を1行に変換することに注意してください。
GWWhiteList: 暗号化する必要があるゲートウェイは、現在の環境のゲートウェイアドレスです (mPaaS コンソールから取得した構成ファイルの rpcGW フィールド)。このキーがないと、すべてのリクエストは暗号化されません。

iOS 構成

iOS 暗号化構成は、次の図に示すように、info.plist から読み取られます: data_encrypt_ios

mPaaSCrypt: 暗号化構成のメインキーと値は Dictionary タイプで、クライアント暗号化に必要な関連情報が含まれています。
Crypt: データを暗号化するかどうかを指定します。値は Boolean タイプです。YES はデータが暗号化されることを示します。NO はデータが暗号化されないことを示します。
- Crypt が NO に設定されている場合、RPC は暗号化せず、RSA/ECC/SM2 および PubKey 設定は無視されます。
- Crypt が YES に設定されている場合、RSA/ECC/SM2 および PubKey を設定する必要があり、空の文字列にすることはできません。そうしないと、デバッグでアサートされ、プログラムは直接終了します。
GWWhiteList: 暗号化する必要があるゲートウェイは、現在の環境のゲートウェイアドレスです (mPaaS コンソールから取得した構成ファイルの rpcGW フィールド)。このキーがないと、すべてのリクエストは暗号化されません。
RSA/ECC/SM2: 非対称暗号化アルゴリズムの選択。値は String タイプで、RSA、ECC、または SM2 のみ可能です。RSA/ECC/SM2 および PubKey 設定は互いに対応している必要があります。
- RSA アルゴリズムを選択し、PubKey に RSA 公開鍵を入力します。
- ECC アルゴリズムを選択し、PubKey に ECC 公開鍵を入力します。
- SM2 アルゴリズムを選択し、PubKey に SM2 公開鍵を入力します。

PubKey: 非対称暗号化の公開鍵。値は String タイプで、選択した非対称暗号化アルゴリズムと一致しています。

PubKey 形式には、-----BEGIN PUBLIC KEY----- と -----END PUBLIC KEY----- を含める必要があります。形式は次のとおりです。