나는 내 안드로이드 애플 리케이션 중 하나 내에서 mcrypt 암호화 및 복호화 루틴을했습니다. 이것은 근본적으로 가져온 문자열을 해독합니다. 원격 통화. 당연히 "비밀 키"는 코드 내에 저장되지만, apktool을 가진 사람은 분명히 코드를보고 내 비밀 키를 볼 수 있습니다.비밀 키를 유지 비밀 - 안드로이드 애플 리케이션 내에서 어떤 아이디어
Java 코드를 모두 암호화하여 컴파일을 해제해도 읽을 수 없거나 이해할 수 없도록 할 수 있습니까?
나는 ProGuard에 대해 들어 봤지만 그것에 대한 독서에서이 목적으로는 충분하지 않은 것으로 보입니다.
질문은 문자열이 암호화 된 이유입니까? 전송 및 서버 저장 영역 보안의 경우 공개 키 암호화를 사용하십시오. 사용자로부터 "숨기"를 원한다면 응용 프로그램이 "볼 수있는"모든 것이 있기 때문에 운이 좋을 것입니다. 사용자도 볼 수 있습니다. –
문자열이 암호화되어 스트리밍되는 파일의 위치를 숨 깁니다. 캐주얼 사용자/스크립트 키디가 앱과 독립적으로 mp3를 다운로드하는 것을 어렵게하고 적어도 어렵게 만듭니다. 나는 당신의 말을 듣고 앱이 볼 수있는 모든 것을 완벽하게 이해합니다. 충분히 결정된 사람은 디버깅, 암호 해독 또는 디 컴파일 링을 할 수 있습니다. 단지 더 어려워 지려고합니다. 결정한 사람은 여전히 모든 것을 통과하고 성공할 것입니다. 아니 큰. .. 기본적으로 스크립트 꼬마 들아 밖으로 계속 ... – SpacialWise
왜 클라이언트가 키 쌍을 생성하고 요청과 함께 서버에 공개 키를 보내? –