我正在研究一個需要祕密密鑰隱藏在Android應用程序某處的項目,以便即使在反編譯後也不能將其取出。 該要求甚至規定,開發人員不應該看到密鑰,這意味着它應該嵌入到一些預編譯的庫中。 我曾嘗試以下的事情:從反編譯和開發人員中將密鑰保存到Android應用程序
使罐和混淆的罐子,成爲後無法使用。它的無用方法使用字符串(它不加密字符串)。
製作C庫並使用該庫(NDK)。這些字符串可以使用linux命令輕鬆讀取。例如:'$ strings'。
我想找出可以做到這一點的其他方式。 請幫我這個。如果您有任何想法,請分享。我會承擔更多責任。
謝謝。
根據定義,要求是不可能的。如果應用程序可以執行並可以訪問密鑰,則任何人都可以獲得密鑰。例如,他們可以運行應用程序並使用調試器。或者,他們可以通過應用程序執行的相同步驟來解密密鑰。 – CommonsWare