0
我有一個開源應用程序,我最近添加了應用內結算功能。由於代碼現在擁有RSA密鑰,因此保持開放源碼是安全的嗎?其他人看到我的Google Play Dev RSA公鑰是否安全?
我提到的關鍵是由Google Play開發者控制檯提供的Base64編碼的RSA公鑰。
A
回答
1
名稱說這是一個公鑰。這意味着它可以與其他人公開分享。即使你不想分享它,任何具有足夠技能的開發人員都可能很有可能從你的應用程序中提取它,如果它在那裏的話。所以這不是一個大問題,如果你透露它。
你真正必須保密的是你在應用程序中存儲和訪問公鑰的方式。這很重要,因爲您的應用使用您的公鑰來驗證付款服務器響應。如果您的私鑰簽名,則認爲該簽名有效。因此,擁有一個公共密鑰,您可以隨時說出服務器是否使用了您的私鑰(只有您自己知道)才能簽署該內容。黑客可以做的是,他/她可以用你的公鑰替換你的應用程序中的公鑰,然後發送用他們的私鑰簽名的黑客響應。您的邏輯將成功驗證此類回覆,並且您的應用將表現爲付費應用。因此,請注意並保持私人存儲公鑰的方式。
關於您的情況,我建議徹底從您的開源項目中刪除與應用內支付相關的代碼。這將增加安全性並使黑客生活更加困難。您不必擔心公開密鑰泄露,但您最好也可以將其刪除,並與上述實施一起。
相關問題
- 1. 在mongodb中存儲公共SSH rsa密鑰是否安全?
- 2. 只分享公鑰是否安全?
- 3. 在我的代碼中寫入RSA私鑰是否安全
- 4. RSA iphone公鑰
- 5. 是否可以將rsa公鑰轉換爲x509公鑰?
- 6. 使用RSA私鑰加密郵件是否安全
- 7. 在GitHub上分享我的Google Maps API密鑰是否安全?
- 8. c#的RSA公共密鑰的公鑰#
- 9. RSA安全私鑰在exe文件內
- 10. 如何將RSA公鑰轉換爲Java中的ssh-rsa公鑰?
- 11. android - 創建RSA公鑰
- 12. 是不是公開的RSA私鑰?
- 13. 爲用戶安全生成RSA密鑰
- 14. RSA公鑰出口
- 15. RSA閱讀公鑰
- 16. RSA加密公鑰?
- 17. 修復非對稱RSA加密中公鑰和私鑰的值是否不安全?
- 18. 告訴git忽略我的RSA公鑰
- 19. SSL和公鑰安全
- 20. 安全服務其他人的PHP
- 21. RSA加密基於公鑰
- 22. iOS SecItemCopyMatching RSA公鑰格式?
- 23. PHP RSA得到的PEM文件公鑰
- 24. 是否有可能看到(其他)安裝userscripts的@namespace頭值?
- 25. 用公鑰解密RSA
- 26. RSA公鑰基礎64
- 27. openssl初始化RSA公鑰
- 28. RSA公鑰如何通過HTTP公開?
- 29. 將RSA公鑰轉換爲RSA DER
- 30. 是否有其他位置客戶端(Google Play API)?
謝謝。我的應用內結算僅僅用於捐贈(用戶不會獲得任何收益),所以我想這應該是完全安全的? – Noob
@Noob如果沒有理由破解它,那麼在我看來,它是安全的。 –