1
저는 암호화 및 Android에 익숙해서이 질문을하고 있습니다.AES 암호화 - Android에 비밀번호 저장
암호 관리자, 암호 안전 장치 등과 같은 응용 프로그램이 AES 암호화를 처리하는 방법은 모두 응용 프로그램이 안전하고 안전하다고 주장합니다. 하지만 내 질문은 암호가 장치 데이터베이스에 저장되어 있고 사용 된 키가 코드에있는 경우 완전히 보안을 유지할 수있는 방법이 없다는 것입니다. 기기가 해킹 된 경우 앱을 리버스 엔지니어링 할 수 있으므로 키/코드를 쉽게 얻을 수 있습니다. 코드가 난독 화 되더라도 난독 화 코드에서 키를 얻을 수 있습니다. 난독 화는 더 어려울 수 있지만 불가능하지는 않습니다.
또는 이러한 응용 프로그램이 암호화를 처리하는 다른 방법이 있습니까?
나는 비슷한 응용 프로그램을 만들고있어, 정말 좋은 암호화 키가 무엇이고 그것을 저장하는 가장 좋은 방법/방법을 알고 싶었습니다. 앱에서 원격으로 키에 액세스하고 싶지 않습니다.
미리 감사드립니다.
맞습니다. 열쇠가 기기에 있으면 찾을 수 있습니다. 이를 가장하는 유일한 방법은 컴퓨터에서 키를 누르거나 응용 프로그램이 작동하기 전에 사용자가 입력해야하는 암호로 암호화하는 것입니다. 디스크의 암호화와 같은 일이 가능합니다. USB 스틱에 키가 있거나 비밀번호를 알고 있습니다. 다른 것은 안전하지 않습니다. 어쩌면 모바일 장치에서 저장 장치는 다소 (전화 카드의 핀) 암호화됩니다. 그러나 그것은 단지 추측이다. – evildead
이 사이트가 귀하의 질문에 가장 잘 맞는지 모르겠습니다. security.stackexchange.com 자매 사이트를 확인해 보겠습니다. – Incognito