Len*_*nha 1 security encryption android
我有一个 Android 应用程序,它使用 HTTP get/post 请求从 php 页面接收数据。我在服务器端加密数据并在 android 中解密。我正在使用 AES 128 位加密,我已在 Android 端对字符串 key 和 iv 进行了硬编码。如果有人对我的 apk 进行逆向工程,他们可以轻松获得密钥和 iv。有什么方法可以将这两个字符串安全地存储在 apk 中。请帮忙
您可以使用 Android 4.3(API 级别 18)中引入的 Android Keystore 密钥库提供程序功能。
Android 密钥库系统允许您将私钥存储在容器中,从而更难以从设备中提取私钥。一旦密钥位于密钥库中,它们就可以用于加密操作,而私钥材料仍然不可导出。 https://developer.android.com/training/articles/keystore.html#UsingAndroidKeyStore