我正在开发一个需要发送设置用户名和密码以及一些加密数据的应用。我显然不想硬编码用户/传递组合,所以我认为id加密前的组合,只硬编码这些值。我看到的问题是我仍然需要硬编码加密密钥。这将允许任何人反编译apk,获取加密的组合和密钥,并解密组合,使他们完全访问我们的服务器。
我的问题是,如何让这真正安全?我想象的关键是硬编码到应用程序,我没有看到任何解决方法。
这是我第一次使用加密工作,所以如果我遗漏了一些明显的东西,我会道歉,但我做了很多研究,我只是没有看到任何东西。
答案 0 :(得分:0)
由于您提及的原因,您无法在应用中烘焙密钥或任何内容。你做的是当应用程序首次加载你有用户/ app注册表然后它获得你使用的随机密钥。
请注意,您必须有一些方法可以阻止用户注册未购买应用的用户。你可以使用他们的gmail帐户,或者我认为android支持订阅。