我有一个Android应用程序,其中包含一些我通过htpps发送的字符串。是否有可能在Android应用程序中加密那些硬编码字符串(例如密码)从apk文件中无法读取?
的问候,
答案 0 :(得分:2)
因此,如果我正确理解您的问题,您希望在Android apk文件中存储加密的字符串(例如,在strings.xml中)。如果是这种情况,是的,您绝对可以随时随地存储加密字符串。
踢球者是为了解密这些字符串,你需要一把钥匙。无论您最终存储密钥,都会成为此链中的薄弱环节。如果您的应用程序是逆向工程的,并且某人掌握了密钥,则不再对您的字符串进行加密。
所以回答你的问题,不,不可能做你想做的事。
答案 1 :(得分:1)
查看What is the most appropriate way to store user settings in Android application以及其他一大堆问题。基本上你可以在某种程度上进行模糊处理和加密,但在root设备和网络嗅探攻击中永远不会完全安全。虽然这适用于所有地方..找到你在实施和破解的努力水平与你正在保护的数据之间的最佳妥协。
答案 2 :(得分:0)
我认为你应该解释一下你想用这个字符串做什么。 如果只想向服务器发送密码并进行某种授权,可以使用MD5或其他一些哈希函数来隐藏thode值。哈希密码可以与服务器端的哈希密码进行比较。 如果要发送加密文本并在接收方进行解密,则必须使用一些加密算法,例如: DES(需要某种加密密钥)。