-2
我有一個Android應用程序在開發中有大量基於文本的數據(實質上這個應用程序是一個參考/學習指南)。在Android應用程序中加密大量文本數據的最佳方法?
我想確認一下,如果設備上APK的進程版本被從設備中拉出並「反編譯」,則文本數據以某種方式被加密。有沒有什麼方法來加密文本數據,以便文本在提取時不可用?
A
回答
0
使用AES加密對文本進行加密。使用帶有隨機IV的PKCS#7néePKCS#5填充和CBC模式,在加密數據前面加上IV。您還應該預先加密用於身份驗證的數據的散列。
您可以查看RNCryptor-Spec瞭解數據佈局的想法。 用於實現包括IV,加密認證,版本控制。
+0
感謝加密方法的所有鏈接。我遇到的任何加密方法遇到的最大問題都是關於必須讓apk中的密鑰「暴露」才能訪問加密數據。任何關於如何以某種方式不公開密鑰但仍以某種方式仍然對代碼中的數據進行加密/解密的想法。 (我意識到這是一個很高的命令,但我認爲有人必須面對這個問題,並提出一些聰明的想法/解決方法)。即使我可以僅僅加密APK,超出了職業後衛提供的那種優秀的。 – user155205
+0
保持加密密鑰的祕密是一個問題,在手機上沒有完整的解決方案。顯然,在使用密鑰進行加密/解密時,它必須存儲在內存中,並且可以由熟練的攻擊者獲得。如果密鑰被編譯到應用程序中,任何可以獲得對應用程序二進制文件訪問權限的人都可以訪問該密鑰,那麼最好的辦法就是以某種方式對其進行混淆處理,可能會對其進行編碼並將其拆分,然後搜索此類方法。如果密鑰在運行時創建,請將其保存在Android密鑰庫中,注意用戶將有權訪問該密鑰。您可能需要的是DRM解決方案。 – zaph
+0
您可能已經找到了拆分密鑰的解決方案,然後以某種方式使用混淆處理來使用戶幾乎不可能將密鑰放回到一起。我將深入研究proguards混淆過程,看看如何「完成」我可以完成這個過程。非常感謝! – user155205
相關問題
- 1. 加密iPhone應用程序本地數據的最佳方法
- 2. 在.Net應用程序中保存/加載大量數據的最佳方法?
- 3. 配置大量數據的應用程序的最佳方法
- 4. 在Android應用程序中存儲文本數據的最佳方式?
- 5. 增量更新應用程序數據的最佳方法
- 6. 爲android應用程序存儲數據的最佳方法?
- 7. 在應用程序中加密數據的最佳方式是什麼
- 8. 存儲大量文本數據的最佳方法?
- 9. 翻譯大量文本數據的最佳方法是什麼?
- 10. 在wpf應用程序中存儲數據的最佳方法
- 11. 在Java EE 6應用程序中存儲大量文件的最佳方法(數據庫/文件系統)
- 12. 批量發佈xml數據到php腳本的最佳方法/應用程序
- 13. Javascript - 使用密碼加密數據的最佳方法
- 14. 爲應用程序創建常量數據文件的最佳方法?
- 15. 在Windows 8應用程序中本地保存數據的最佳方法
- 16. Android中用於短數據集的最佳加密算法
- 17. ASP.Net MVC 4應用程序:加密Web.Config文件的最佳方法?
- 18. 使用php加密大文件的最佳方法
- 19. 這是在android中使用的最佳加密方法?
- 20. Android:保存應用程序中的數據的最佳方法Singleton類
- 21. 本地存儲EXE中的數據爲Windows應用程序的最佳方法
- 22. 在Solr中插入大量數據的最佳方法
- 23. 在PowerShell中處理大量嵌套數據的最佳方法?
- 24. 加密和解密用作數據庫的XML文件的最佳方法?
- 25. 從大量文本字段中獲取和打印數據的最佳方法?
- 26. 什麼是在Android應用程序中接收大量數據的最佳解決方案
- 27. 新Web應用程序的最佳數據訪問方法
- 28. 從GWT應用程序導出數據的最佳方法?
- 29. 備份Windows Phone應用程序數據庫的最佳方法
- 30. 什麼是同步應用程序數據的最佳方法
是什麼讓你認爲用於加密文本的密鑰沒有從apk中提取並用於解密這些文本? –
這個關鍵問題正是我問這個問題的原因。我已經遇到了關鍵問題,並且我從您的回覆中認爲,您至少知道無法保護密鑰並仍然允許訪問數據。我假設它可能只是不可行,但我仍然不得不問。 – user155205
沒錯。像proguard這樣的混淆器只能隱藏這些信息,而不是懶惰的「黑客」,但不能完全保護這些信息。如果你想加密某些東西,那麼你仍然需要解密密鑰。 –