我正在开发一个需要发送设置的用户名和密码以及一些加密数据的应用程序。我显然不想对用户/密码组合进行硬编码,所以我认为 id 事先对组合进行加密,并且只对这些值进行硬编码。我看到的问题是我仍然必须对加密密钥进行硬编码。这将允许任何人反编译 apk,获取加密的组合和密钥,并解密组合,让他们完全访问我们的服务器。
我的问题是,我怎样才能使它真正安全?我想象的关键必须被硬编码到应用程序中,我没有看到任何解决方法。
这是我第一次使用加密,所以如果我遗漏了一些明显的东西,我很抱歉,但我做了很多研究,我什么也没看到。