0

データベースを開いたり、セキュリティで保護されたサービスを使用したりするための最良の方法は何かという単純な質問に出くわしました。ある意味では、正しいパスワードが提供された場合にのみ機能します。

  1. 情報を取得する方法として SharedPreferences を見てきましたが、最初のケースでパスワードを保存するアプリを作成する必要があります。これは、それ自体がコードのどこかに書き込む必要があることを意味します

  2. アカウント マネージャーは、私が検討したもう 1 つの方法です。

  3. 実際のパスワードを AES 暗号化形式、ファイル、または sqlite db に保存します。しかし、それは鍵がコードにある必要があることを意味します。

これは人々が直面するかなり一般的な問題であり、人々がどのように解決したのか疑問に思っていました!

4

1 に答える 1

-2

私の意見では、AES 暗号化を使用してデータを暗号化できます。しかし、主な問題は、キーが安全ではないことです。APK は逆コンパイルできます。そこで鍵を隠す方法があります。移植は少し難しいです。ネイティブ コーディング (NDK) を使用します。キーを C ファイルに記述し、コンパイル後に .SO ファイルを取得できます。このファイルはプロジェクトに含めることができます。Java から C 関数を呼び出し、キーを返します。しかし、別の問題は、.SO ファイルを開くと、C で記述された文字列が表示されることです。したがって、キーの生成ASCIIコードを割り当て、CでASCIIコードを使用して文字列を作成します.

于 2012-05-18T11:03:05.687 に答える