우리는 앱을 게시하기 전에 암호화하여 개인 데이터를 보호하려고합니다. 그러면 런타임에 앱이 개인 키를 읽고 데이터를 해독합니다.개인 키 보호
우리는 "우리의 KeyStore Hashkey"를 개인 키로 사용할 계획이므로 런타임에 앱이 해시 키를 생성하고 개인 데이터의 암호를 해독하는 데이 방법이 안전한지 여부는 무엇입니까?
우리는 앱을 게시하기 전에 암호화하여 개인 데이터를 보호하려고합니다. 그러면 런타임에 앱이 개인 키를 읽고 데이터를 해독합니다.개인 키 보호
우리는 "우리의 KeyStore Hashkey"를 개인 키로 사용할 계획이므로 런타임에 앱이 해시 키를 생성하고 개인 데이터의 암호를 해독하는 데이 방법이 안전한지 여부는 무엇입니까?
아니요, 앱이이 비공개 키를 가져올 수있는 모든 작업을 수행해도 안전하지 않습니다. Android 애플리케이션은 특히 디 컴파일 및 리버스 엔지니어링하기가 너무 쉽고 수정 된 버전을 수정 및 실행하기가 쉽지 않습니다.
데이터가 너무 중요하여 가져올 수있는 비밀번호를 사용자에게 제공 할 수없는 경우 사용자에게 데이터를 표시하지 않아도됩니다.
아니요 -이 방법은 안전하지 않습니다. (다른 모든 것처럼 - 명확해야합니다) 데이터 암호화의 기본 문제는 응용 프로그램에 데이터를 갖고 싶거나 다운로드하여 전달해야하거나 응용 프로그램 패키지에. 이벤트를 암호화하는 경우 암호화 된 데이터를 디코딩하는 데 필요한 전체 데이터와 해당 작업을 수행하기위한 전체 코드 (메서드)도 첨부해야합니다. 따라서 모든 절차를 디 컴파일하는 것이 더 지저분하고 어렵게 만드는 방법에 대해서만 궁금해 할 수 있습니다. 그러나이를 안전하게 만드는 방법은 없습니다. 애플리케이션 보안을 고려할 때 애플리케이션 코드와 데이터를 다른 모든 사람들이 자유롭게 읽을 수 있어야한다고 생각해야합니다.