java – 保密密钥秘密 – 在Android应用程序中..任何想法

2019年07月14日作者：佚名

我的一个 Android应用程序中有一个mcrypt加密和解密例程.这基本上是解密通过提取的字符串.远程通话.当然,“秘密密钥”存储在代码中,但任何拥有apktool的人都可以看到代码并看到我的密钥.

无论如何加密所有Java代码,即使解编,它也不可读/可理解？

我听说过ProGuard,但从阅读它来看,似乎不足以达到这个目的.

你永远不应该在代码中放入密钥.编译代码可以很容易地进行逆向工程,任何拥有调试器的人都可以挂钩到创建实际密钥的位置.安全性总是依赖于算法,假设客户端代码是公共的,潜在的攻击者有副本.

在代码中隐藏文字只会在获取密钥的过程中延迟攻击者,但它不会以任何方式阻止它.

以上是来客网为你收集整理的java – 保密密钥秘密 – 在Android应用程序中..任何想法全部内容，希望文章能够帮你解决java – 保密密钥秘密 – 在Android应用程序中..任何想法所遇到的程序开发问题。

如果觉得来客网网站内容还不错，欢迎将来客网网站推荐给程序员好友。