那些遇到过的问题

关于Android公钥的澄清?

Kal*_*ina 8 string encryption android in-app-billing google-play

我对http://developer.android.com/guide/google/play/billing/billing_integrate.html#billing-signatures的一些建议感到困惑

为了保护您的公钥免受恶意用户和黑客的攻击,请不要将您的公钥嵌入整个文字字符串.相反,在运行时从片段构造字符串或使用位操作(例如,XOR与其他字符串)来隐藏实际的键.密钥本身不是秘密信息,但您不希望黑客或恶意用户轻易用其他密钥替换公钥.

这是否意味着

String one = "thisIs";
String two = "MyKey";
String base64EncodedPublicKey = one + two;
PublicKey key = Security.generatePublicKey(base64EncodedPublicKey);
verified = Security.verify(key, signedData, signature);
Run Code Online (Sandbox Code Playgroud)

比...更安全

String base64EncodedPublicKey = "thisIsMyKey";
PublicKey key = Security.generatePublicKey(base64EncodedPublicKey);
verified = Security.verify(key, signedData, signature);
Run Code Online (Sandbox Code Playgroud)

?如果没有,你能否在代码中给我一个如何做到这一点的例子?

Chr*_*son 3

是的。尽管在本例中您只是连接字符串,但这并没有好多少。原因是有人可以轻松反汇编您的代码并访问您的公钥。如果您必须重新组装密钥,那么从反汇编的代码中获取密钥就会变得更加困难。

归档时间:

查看次数:

1234 次

最近记录:

11 年,9 月 前
Android In App Billing:保护应用程序公钥 61
更多相关链接
相关归档
ArrayIndexOutOfBoundsException,包含用于ListView中多个视图的自定义Android适配器 185
使用str.format()访问对象属性 37
Java - 字符串替换确切的单词 24
NSCharacterSet URLHostAllowedCharacterSet不替换'+'符号? 12
禁用托管 Google Play - 再次公开应用 8
通过提供模数和指数进行RSA加密 7
为php和java实现的加密方法? 5
如何在数据库表中存储密码 2
发布Android应用后,如何向SQLite数据库添加新列? 2
minSdkVersion Google Play Adob​​e AIR 1
难疑归档
如何在PHP中阻止SQL注入? 2776
HTML中id属性的有效值是什么? 1945
原子和非原子属性之间有什么区别? 1828
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何删除已合并的所有Git分支? 1782
为什么要使用getter和setter/accessors? 1472
你什么时候使用git rebase而不是git merge? 1461
Apache Camel究竟是什么? 1310
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
致命错误:Python.h:没有这样的文件或目录 1042