java – 保密密钥秘密 – 在Android应用程序中..任何想法

概述我的一个 Android应用程序中有一个mcrypt加密和解密例程.这基本上是解密通过提取的字符串.远程通话.当然,“秘密密钥”存储在代码中,但任何拥有apktool的人都可以看到代码并看到我的密钥. 无论如何加密所有Java代码,即使解编,它也不可读/可理解？ 我听说过ProGuard,但从阅读它来看,似乎不足以达到这个目的. 你永远不应该在代码中放入密钥.编译代码可以很容易地进行逆向工程,任何 我的一个 Android应用程序中有一个mcrypt加密和解密例程.这基本上是解密通过提取的字符串.远程通话.当然,“秘密密钥”存储在代码中,但任何拥有apktool的人都可以看到代码并看到我的密钥.

无论如何加密所有Java代码,即使解编,它也不可读/可理解？

我听说过ProGuard,但从阅读它来看,似乎不足以达到这个目的.

解决方法 你永远不应该在代码中放入密钥.编译代码可以很容易地进行逆向工程,任何拥有调试器的人都可以挂钩到创建实际密钥的位置.安全性总是依赖于算法,假设客户端代码是公共的,潜在的攻击者有副本.

在代码中隐藏文字只会在获取密钥的过程中延迟攻击者,但它不会以任何方式阻止它.

总结

以上是内存溢出为你收集整理的java – 保密密钥秘密 – 在Android应用程序中..任何想法全部内容，希望文章能够帮你解决java – 保密密钥秘密 – 在Android应用程序中..任何想法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。