我很堅持這一點。我的應用程序中有用於Javamail的用戶名和密碼,然而,我當然不希望將它們作爲純文本保留下來,並有可能使我的應用程序反編譯和梳理。加密/解密信息在運行時
有幾個人建議我研究非對稱加密(可能使用BouncyCastle);但我仍然不知道這將如何完全有所幫助。
我沒有太多密碼學方面的經驗,所以請耐心等待:如果我使用的是公鑰/私鑰對,並且希望我的應用程序能夠讀取字符串 - 那麼解密關鍵是「公鑰」,但這對我來說並沒有意義,因爲它完全破壞了加密的目的。如果我有加密密鑰作爲「公鑰」,那麼我的所有應用程序都可以加密字符串 - 不解密它。
所以在這裏我的問題是:
- 1)是我的推理有缺陷的呢?
- 2)如何解決這個困境?
有趣。就我個人而言,我沒有看到在一個應用程序中保留'祕密'和'加密'部分的方法,因爲它違反了主要的加密原則。但讓我們等待答案。 – 2012-02-28 02:47:53