标签: android
我想在我的Android应用上实现加密,并找到了一个我认为符合我要求的库。我计划将盐存储在SharedPreferences上,并将密钥作为环境变量放在gradle.properties内。然后,将在运行时通过库生成加密密钥。
SharedPreferences
gradle.properties
我的问题更多地与计划的解决方案是否足够安全以至于无法轻易破坏我的应用程序有关。用户是否可以仅使用APK在运行时查看加密密钥?我存储盐和密钥的方式是否可以接受?还是仍然不安全?