0
我正在開發一個需要發送設置用戶名和密碼以及一些加密數據的應用程序。我顯然不想硬編碼用戶/傳遞組合,所以我認爲ID加密組合之前,只硬編碼這些值。我看到的問題是,我仍然必須對加密密鑰進行硬編碼。這將允許任何人反編譯APK,獲得加密的組合和密鑰,並解密組合,使他們能夠完全訪問我們的服務器。使用AES進行安全身份驗證
我的問題是,我該如何使這真正安全?我會想象的關鍵是硬編碼到應用程序中,我沒有看到任何解決方法。
這是我第一次使用加密技術,所以如果我缺少一些明顯的東西,我很抱歉,但是我做了很多研究,我只是沒有看到任何東西。