Necesito cifrar de forma segura los datos persistentes en un dispositivo móvil, ocultándolos de las herramientas de pirateo. ¿Qué vulnerabilidades hay en este método?
Encriptación:
- el usuario configura un PIN de 4 dígitos para "proteger" los datos en el dispositivo
- el dispositivo envía el PIN y el identificador de hardware (por ejemplo, la dirección MAC, etc.) al servidor
- el servidor envía una clave pública única que el dispositivo utiliza para cifrar los datos persistentes
Descifrado:
- el usuario ingresa el PIN, el dispositivo lo envía con el ID de hardware al servidor
- el servidor envía una clave privada para descifrar
- el servidor limita los intentos de PIN