clé de stockage applications, décompilation peur
https://stackoverflow.com/questions/1993991
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise FPS incroyable et je dois stocker la clé secrète dans le code java. Cependant, je crains que quelqu'un décompiler mon apk et trouver la clé. Je décompilé le apk moi-même et ne pouvait pas trouver la clé, mais je ne suis pas un expert VM. Toute aide?
La solution
Vous ne pouvez pas mettre votre clé de chiffrement dans votre application et attendez qu'il reste un secret. Il suffit pour un programmeur déterminé à décompiler et trouver la clé, et ils peuvent le partager avec le monde.
La cryptographie asymétrique / clé publique est exactement la solution que vous voulez. Créer une clé publique / privée paire, puis mettre la clé publique dans votre application et garder la clé privée vous-même. Ensuite, vous pouvez faire deux choses:
- Votre application peut Chiffrer un message en utilisant la clé publique, qui ne peut être déchiffré avec la clé privée.
- Ou, vous pouvez signe un message en utilisant la clé privée, qui peut être authentifié à l'aide de la clé publique dans votre application.
Autres conseils
Une personne assez déterminé sera en mesure d'extraire la clé, et il n'y a vraiment pas grand-chose qui peut être fait à ce sujet. Vous pouvez essayer de masquer les clés d'une certaine manière (relever la barre sur la façon dont ils ont besoin déterminé d'être), mais vous ne pouvez pas les empêcher d'obtenir la clé.
Cependant, selon la raison pour laquelle vous avez besoin de stocker la clé secrète, vous pourriez être en mesure d'utiliser clé asymétrique Cryptographie . Vous serez en mesure de stocker une clé publique peut être limitée à chiffrement (non déchiffrement) ou à des fins d'authentification, tout en étant capable de garder en sécurité la clé privée.
