有没有一种方法可以在 Android 中保存密钥,这样即使它已被植根,任何人都无法检索到该密钥。不是共享偏好,而是其他将密钥置于 Android 中高度安全的位置的东西。
基本上是为了保存从服务器发送的动态密钥。
问问题
154 次
4 回答
2
正如有人提到的,您可以使用 AES/DES 密钥对其进行加密。为了更加安全,您可以为其添加唯一的设备 ID。例如:
String secureString = "some text";
String aesKey;
String uniqueKey = app.getUniqueDeviceID() + aesKey;
//encrypt using uniqueKey
于 2013-04-16T12:00:48.223 回答
1
有没有办法在 android OS 中保存密钥,这样即使它被植根,任何人都无法检索到密钥。
一般来说,没有。你只能通过混淆使它变得更难。
但你永远不会有 100% 的保证。可以说我是我设备上的根用户。你在我的记忆中保存了一些东西。我总能看到我记忆中的东西。如果我有足够的耐心,我可以找到你的钥匙或任何东西。
于 2013-04-16T10:57:19.733 回答
1
我有一个解决方案,我做了这个解决方案来保存私人消息......如果你喜欢这个你可以尝试......我已经使用 Base 64 将消息转换为加密形式,或者你也可以使用 AES/DES 算法......加密人类无法读取表单,因此它是保存密钥的最安全方法。当您想要密钥时,只需将其解密即可。
于 2013-04-16T11:49:43.503 回答
0
我不这么认为。root 用户可以访问系统可以访问的任何地方,因此您可以尝试隐藏该密钥,但我认为您无法控制它的访问权限。
于 2013-04-16T10:52:10.757 回答