我目前正在帮助一个项目,其中一些数据必须使用一些对称算法加密(第二级加密高于目前实施的SSL / TLS连接)。
问题在于,如果我们从 .apk 中提取源代码(使用 ApkTool 等工具, dex2jar & Java Decompiler )我们实际上可以看到用于生成对称密钥的种子和方法,因此可以加密并向服务器发送有效数据。
然后出现了一些问题,因为我们如何定义对称密钥以便从手机到服务器加密(非常敏感)数据,但不允许某人如何提取 .apk 以查看"方式"密钥生成。
提前非常感谢你!
沃伦。
答案 0 :(得分:1)
据我所知,您可以使用Proguard来混淆代码。
在build.gradle中,您可以将 minifyEnabled 设置为 true ,而不是(默认值)false。 然后会混淆你的代码。
示例:
aeries