Android存储密钥、反编译恐惧

Question

我正在使用令人惊叹的 FPS，并且必须将密钥存储在 java 代码中。但是我担心有人会反编译我的 apk 并找到密钥。我自己反编译了apk，找不到密钥，但我不是VM专家。有什么帮助吗？

Answer 1

您不能将加密密钥放入应用程序中并期望它保持秘密。所需要的只是一位坚定的程序员对其进行反编译并找到密钥，然后他们就可以与全世界分享。

非对称/公钥加密正是您想要的解决方案。创建公钥/私钥对，然后将公钥放入您的应用程序中，并自行保留私钥。然后您可以做两件事：

• 您的应用程序可以使用公钥加密消息，该消息只能使用私钥解密。
• 或者，您可以使用私钥签署消息，该消息可以使用应用程序中的公钥进行身份验证。

Answer 2

一个足够坚定的人将能够提取你的密钥，对此确实无能为力。您可以尝试以某种方式混淆密钥（提高它们需要确定的标准），但您无法阻止他们获取密钥。

但是，根据您需要存储密钥的原因，您也许可以使用 非对称密钥加密。您将能够存储仅限于加密（而非解密）或身份验证目的的公钥，同时能够保证私钥的安全。