2012-05-08 68 views
0

我正在開發一個需要發送設置用戶名和密碼以及一些加密數據的應用程序。我顯然不想硬編碼用戶/傳遞組合,所以我認爲ID加密組合之前,只硬編碼這些值。我看到的問題是,我仍然必須對加密密鑰進行硬編碼。這將允許任何人反編譯APK,獲得加密的組合和密鑰,並解密組合,使他們能夠完全訪問我們的服務器。使用AES進行安全身份驗證

我的問題是,我該如何使這真正安全?我會想象的關鍵是硬編碼到應用程序中,我沒有看到任何解決方法。

這是我第一次使用加密技術,所以如果我缺少一些明顯的東西,我很抱歉,但是我做了很多研究,我只是沒有看到任何東西。

回答

0

由於您提到的原因,您無法將密鑰或任何東西燒進應用程序。你所做的是當應用第一次加載時你有用戶/應用程序註冊,然後它得到一個你使用的隨機密鑰。

請注意,您必須有一些方法來阻止用戶註冊誰沒有購買應用程序。你可以使用他們的Gmail帳戶,或者我認爲android支持訂閱。