0
我們試圖保護我們的應用中的一些私人數據,通過在發佈應用之前加密它們,然後在運行時應用會讀取「私鑰」來解密數據。保護私鑰
問題是,我們計劃使用「我們的KeyStore Hashkey」作爲私鑰,所以在運行時應用程序生成hashkey並使用它來解密私有數據,這種方式是否安全?
Q
保護私鑰
A
回答
1
不,做任何事情都會讓你的應用獲取這個私鑰是不安全的。 Android應用程序特別容易反編譯和反向工程,更糟糕的是,修改並運行它們的修改版本。
如果您的數據非常重要,以至於您無法爲您的用戶提供一個密碼來獲取它,那麼您就不需要以任何方式向用戶顯示該數據。
2
不可以 - 這種方式並不安全(與其他一樣 - 要清楚)數據加密的基本問題是,如果您希望在應用程序中擁有一些數據,則必須通過下載或通過附加方式到應用程序包。事件如果你要加密它,你還必須附加解碼加密數據所需的完整數據,以及完成該任務的完整代碼(方法)。所以你只能想知道如何讓所有的程序更加混亂和難以反編譯,但是沒有辦法讓它安全。 在考慮應用程序安全性時,您必須考慮應用程序代碼和數據,以便其他人可以自由閱讀。
相關問題
- 1. 保護私鑰
- 2. 遠程存儲密碼保護私鑰
- 3. 使用私鑰認證保護FTP
- 4. 保護網絡應用程序中的公鑰/私鑰對
- 5. 保護SSH密鑰
- 6. 已取消保護的.p12私鑰文件
- 7. 解密數據時保護我的RSA私鑰密碼
- 8. 如何爲移動應用程序保護API(私鑰)
- 9. 如何在使用非對稱RSA加密時保護私鑰?
- 10. 使用密碼或其他方式保護RSACryptoServiceProvider私鑰
- 11. 在Qt應用程序中保護私鑰
- 12. GPG物理保護私有密鑰文件
- 13. 如何使用MS CryptoAPI導出受密碼保護的私鑰?
- 14. qooxdoo:保護/私人物業?
- 15. 公衆,保護私人
- 16. 隱私保護RPC頻道
- 17. 保護我的私人API
- 18. 信任存儲和密鑰存儲如何保護根證書和私鑰?
- 19. 在https和http之間維護私鑰
- 20. 保持API調用私有/受保護
- 21. 保護對稱密鑰
- 22. keytool如何保護密鑰?
- 23. swift3 - 如何保護密鑰
- 24. 密碼/密鑰保護
- 25. 在Android中保護密鑰
- 26. 亂舞 - 保護公鑰
- 27. 私鑰/公鑰
- 28. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 29. 與公鑰/私鑰
- 30. C++保護類的私人char *