Android 앱에 개인 키를 저장하기 위해 C/C++ 코드

Question

Android 앱에 개인 키를 저장하는 가장 좋은 방법을 찾고 있습니다. Proguard만으로는 충분하지 않고 DexGuard는 나에게 조금 비싸다.

필자의 경우 일부 API 액세스 키를 숨기는 것이 무엇보다 중요하다. 몇 일간의 시도와 오류로 인해 C 코드를 사용하는 것이 유용 해 보입니다.

내 질문

은 · 당신이 사용하는 C/C++는 개인 키를 숨길 수있는 좋은 방법이라고 생각하십니까 ...인가?

· Android Studio를 사용하고 있습니다. 아마 NDK (Native Development Kit)를 사용할 수 있습니다. NDK가 다른 사람들보다 쉬운 방법이라고 생각합니까?

감사합니다,

(나는 NDK를 사용한 적이) 참고

How to avoid reverse engineering of an APK file?

Best Practice for storing private API keys in Android

Answer 1

는 클라이언트 응용 프로그램에 안전하게 키를 저장하는 것은 불가능합니다. 자바는 쉽게 디 컴파일 될 수 있습니다. 경호원은 그것을 더 어렵게 만듭니다. C++은 디 컴파일하기가 훨씬 더 어려워 보이지만 불가능하지는 않습니다. 그래서 당신은 클라이언트 응용 프로그램에 저장하면 일부 해커가 어떤 키를 찾을 수 있다는 것을 알고 있어야합니다.

가장 쉬운 방법은 라이브러리를 열고 키로 텍스트를 검색해보십시오. 아마도 바이너리 파일 어딘가에 보일 것입니다.