0

我正在开发一个需要发送设置的用户名和密码以及一些加密数据的应用程序。我显然不想对用户/密码组合进行硬编码,所以我认为 id 事先对组合进行加密,并且只对这些值进行硬编码。我看到的问题是我仍然必须对加密密钥进行硬编码。这将允许任何人反编译 apk,获取加密的组合和密钥,并解密组合,让他们完全访问我们的服务器。

我的问题是,我怎样才能使它真正安全?我想象的关键必须被硬编码到应用程序中,我没有看到任何解决方法。

这是我第一次使用加密,所以如果我遗漏了一些明显的东西,我很抱歉,但我做了很多研究,我什么也没看到。

4

1 回答 1

0

由于您提到的原因,您无法将密钥或任何东西烘焙到应用程序中。您所做的是,当应用程序首次加载时,您会注册用户/应用程序,然后它会获得您使用的随机密钥。

请注意,您必须有某种方法来阻止未购买该应用程序的用户注册。您可以为此使用他们的 gmail 帐户,或者我认为 android 支持订阅。

于 2012-05-08T04:16:53.247 回答