我们试图通过在发布应用程序之前加密它们来保护我们应用程序中的某些私有数据,然后在运行时,应用程序读取“私钥”以解密数据。
问题是,我们计划使用“Our KeyStore Hashkey”作为私钥,因此在运行时应用程序生成hashkey,并使用它来解密私有数据,这样安全与否?
答案 0 :(得分:2)
没有 - 这种方式不安全(正如所有其他 - 要清楚)数据加密的基本问题是如果你想在应用程序中有一些数据,你必须通过下载或附加到它来提供它应用程序包。事件,如果您将加密它,您还必须附加解码加密数据所需的完整数据,以及完成该任务的完整代码(方法)。所以你只能想知道如何使所有程序更加混乱和更难反编译,但没有办法使它安全。 在考虑应用程序安全性时,您必须将应用程序代码和数据视为对所有其他人可自由读取。
答案 1 :(得分:1)
不,做任何允许您的应用获取此私钥的操作都不会安全。 Android应用程序特别容易反编译和反向工程,更糟糕的是,修改和运行它们的修改版本。
如果您的数据非常重要,以至于无法为您的用户提供用于获取的数据,那么您无需以任何方式向用户显示该数据。