我正在做银行业务应用程序,用于加密和解密,会有一个盐值。如果salt是字符串,则表示在反编译apk时显示字符串变量。
因此我使用应用程序签名将盐保存为加密格式。
这是将盐以加密格式存储的好方法。
我怀疑黑客可以使用appsigner命令轻松获得应用程序签名。
请给我建议一些解决方案。
str_encodedparams = base64Encoder.encrypt(str_jsonparams, base64Encoder_decoder.decrypt_sig(Constants.Encrypted_L, Utils.checkAppSignature(context)));
在加密字符串的同时,我会使用appsignature值解密盐。 因为我使用应用程序签名对盐进行了加密。