iOS / Android文件解密|如何保护PassKey?

时间:2013-12-21 16:50:24

标签: java android ios security encryption

我正在尝试为iOS和Android实施一个安全系统,它将从服务器传输加密文件并在设备上解密。我目前要克服的挑战是Android应用程序的源代码(也可以是iOS应用程序代码反编译)可以解压缩。所以这个系统无法通过渗透测试。

渗透测试人员实际上反编译了整个Android应用程序代码,他们设法解密文件。我如何构建这样的系统,使其安全,除了应用程序本身之外,文件不会被解密?

目前我所拥有的是:

  • 我们在目录中加密服务器上的一堆文件。带密码的AES-256。
  • 我们将整个文件夹加密为ePub文件。使用aescrypt.com免费软件实用程序。该文件是一本电子书。
  • 我们将ePub文件传输到设备。
  • 我们将ePub文件解压缩到设备上的文件夹中。 (请注意,解压缩的文件仍然是加密的)
  • 我们覆盖webview的fileURLWithPath(在iOS上),然后在webview呈现我们为webview提供解密内容的内容。

但正如我所说,磁盘上的加密内容可以解密,反编译代码。传递密钥也在app源代码中。

我应该如何继续为该流程创建安全系统?

感谢。

0 个答案:

没有答案
相关问题
最新问题