Android保存キー、恐怖を解凍します
-
22-09-2019 - |
質問
私は驚くべきFPSを使用しており、Javaコードにシークレットキーを保存する必要があります。しかし、誰かが私のAPKを逆コンパイルしてキーを見つけることを恐れています。私は自分でAPKを分解しましたが、鍵を見つけることができませんでしたが、私はVMの専門家ではありません。何か助けがありますか?
解決
暗号化キーをアプリケーションに入れることはできず、秘密のままであることを期待することはできません。必要なのは、1人の決定されたプログラマーがそれを逆コンパイルして鍵を見つけることであり、彼らはそれを世界と共有することができます。
非対称/公開キーの暗号化は、まさにあなたが望むソリューションです。パブリック/プライベートキーペアを作成し、公開キーをアプリケーションに入れて、秘密鍵を自分で保持します。その後、2つのことができます。
- あなたのアプリケーションはできます 暗号化 秘密鍵を使用してのみ復号化できる公開キーを使用したメッセージ。
- または、できます サイン アプリケーションの公開キーを使用して認証できる秘密鍵を使用したメッセージ。
他のヒント
十分に決定された個人があなたの鍵を抽出することができ、それについてできることはそれほど多くありません。何らかの形でキーを難読化しようとすることができます(それらがどれだけ決定される必要があるかについてバーを上げます)が、キーを取得しないようにすることはできません。
ただし、シークレットキーを保存する必要がある理由に応じて、使用できる場合があります 非対称のキー暗号化. 。秘密鍵を安全に保つことができる間、暗号化(復号化ではない)または認証の目的に限定される可能性のある公開鍵を保存できます。
所属していません StackOverflow