Omn*_*der 7 java encryption android mcrypt
我的一个Android应用程序中有一个mcrypt加密和解密例程.这基本上是解密通过提取的字符串.远程通话.当然,"秘密密钥"存储在代码中,但任何拥有apktool的人都可以看到代码并看到我的密钥.
无论如何加密所有Java代码,以便即使解编它也不会是可读/可理解的?
我听说过ProGuard,但从阅读它来看,似乎不足以达到这个目的.
您永远不应该将密钥放入代码中。编译后的代码可以轻松地进行逆向工程,任何拥有调试器的人都可以挂钩到创建实际密钥的位置。安全性始终依赖于算法,假设客户端代码是公开的并且潜在的攻击者拥有副本。
在代码中隐藏文字只会延迟攻击者获取密钥的过程,但不会以任何方式阻止它。
| 归档时间: |
|
| 查看次数: |
2840 次 |
| 最近记录: |