我需要使用安全加密算法对我的android应用中的某些字符串数据进行加密。我们知道,安全的加密系统不会隐藏加密算法,而是会隐藏密钥。但是可以使用javadecompilers之类的工具来反编译android应用,因此无论我使用哪种算法,总有可能有人反编译我的应用,找到我的密钥并访问我的数据!
我认为正确吗?如果是这样,解决方案是什么?
答案 0 :(得分:1)
也许您可以使用Rob Napier的RNCryptor的Natvie实现,您可以在这里找到:https://github.com/TGIO/RNCryptorNative
并按照此处所述以安全的方式存储密钥:https://rammic.github.io/2015/07/28/hiding-secrets-in-android-apps/