我正在使用这个链接中给出的常用加密库:http://www.androidsnippets.com/encryptdecrypt-strings
如何加密“主密码”,目前我在代码中对“主密码”进行了硬编码。我担心任何人都可以对我的代码进行反向工程并找到“主密码”。通过这个,他们可以找到安全的字符串。
如果有任何标准解决方法,请与我们联系。
答案 0 :(得分:4)
除非系统提供某种类型的安全容器,否则不应对密码进行硬编码,无论是否为密码。
每次应用程序执行时,您都必须向用户请求主密码,或者您可以将密码临时缓存在内存中。
您可以在应用程序空闲一段预定时间后,让应用程序从内存中清除密码。
此外,使用密钥派生函数(如PBKDF2)从纯文本密码派生加密安全密钥。