Как сохранить KEYS в полностью автономном приложении?

Question

Как сохранить KEYS в полностью автономном приложении?

У меня есть полностью автономное приложение, которое хранит несколько ключей, необходимых для достижения функциональности. Я использую proguard для защиты своего приложения от реверс-инжиниринга, но на самом деле невозможно на 100% уберечь приложение от реверс-инжиниринга.

Кроме того, ключи определены как STRING, которые являются неизменяемыми. Следовательно, я думаю, что я использую proguard, который в конечном итоге не запутывает KEYS.

Мой вопрос

Как сохранить KEYS в моем приложении, а также требование к моему приложению исправлено и хотите сохранить KEYS только в приложении?

1

android android-keystore android-security android-securityexception

Источник

user4390557 17 фев '18 в 18:36

1 ответ

Другие вопросы по тегам android android-keystore android-security android-securityexception

user3868227 05 ноя '18 в 11:06 2018-11-05 11:06 · Answer 1 · 2018-11-05 11:06

Я думаю, что единственный возможный способ состоит в том, чтобы зависеть от какого-то пользовательского ввода (пароль?), А затем получить ключ от этого ввода и зашифровать / расшифровать ваши ключи этим ключом.

Это подразумевает, что ваше приложение не будет работать, пока пользователь не запустит его в первый раз (чтобы он мог ввести ключ / пароль), это может быть проблемой, если приложение должно работать в фоновом режиме.

Альтернативой может быть использование Android KeyStore для шифрования / дешифрования вашего ключа - с этим вы перенесете свое доверие с пользователя на используемое устройство.