我正在开发一个通过Webservice(WS)与服务器通信的android项目。 访问我的服务器的所有URL都在config.raw文件中声明。
为防止任何类型的攻击,只有网络服务才有权访问服务器。
我必须通过webservice(WS)将文件上传到服务器。所以我编码它以便将它作为varbinary发送并保存在Sql数据库中。但由于他的大小,WS无法接收流。 所以我决定上传它而不通过webservice,但访问服务器的url在config.raw文件中。
我知道只需使用apk文件,就可以恢复项目。
我的问题:有没有办法加密这个文件以避免这种情况?
答案 0 :(得分:1)
Bouncy Castle的一些算法随附Android,但我建议使用Spoongy Castle。使用对称加密/解密(例如AES)