如何加密我的config.raw文件以避免任何类型的攻击?

时间:2013-03-27 13:08:46

标签: java android cryptography app-config

我正在开发一个通过Webservice(WS)与服务器通信的android项目。 访问我的服务器的所有URL都在config.raw文件中声明。

为防止任何类型的攻击,只有网络服务才有权访问服务器。

我必须通过webservice(WS)将文件上传到服务器。所以我编码它以便将它作为varbinary发送并保存在Sql数据库中。但由于他的大小,WS无法接收流。 所以我决定上传它而不通过webservice,但访问服务器的url在config.raw文件中。

我知道只需使用apk文件,就可以恢复项目。

  

我的问题:有没有办法加密这个文件以避免这种情况?

1 个答案:

答案 0 :(得分:1)

Bouncy Castle的一些算法随附Android,但我建议使用Spoongy Castle。使用对称加密/解密(例如AES)