少し複雑な状況があります:
サーバーに接続しているモバイルアプリがあります。サーバーには公開ファイルがあります: password.txt サーバー上の他のファイルにアクセスするには、クライアントは自分自身を (パスワードで) 認証する必要があります。ユーザーはパスワードがあることを知りません。アプリはこのパスワードを持っている必要があります。(パスワードは変更される可能性があり、変更された場合はパスワード ファイルが更新されるため、公開パスワード ファイルが必要です) [パスワードの変更は計画されていませんが、まれに発生する可能性があります。ランダムな文字列、長い話...]このアプリを搭載したデバイスは同じパスワードを使用する必要があり、アプリにはログイン画面がありませんでした。
このパスワードファイルを「暗号化」して、他のファイルに簡単にアクセスできないようにする最善の方法は何ですか?
password.txt に純粋なパスワードが含まれている場合、誰もがそれを取得して他のファイルにアクセスできます
password.txt のパスワードが変更されている場合は、モバイル アプリで自家製の方法で「復号化」できます。しかし、誰かがモバイルアプリを逆コンパイルして、メソッドを取得できます...
password.txt に暗号化されたパスワードがある場合、モバイル アプリは password.txt を復号化するためのパスワードを持っている必要があります。
この問題の良い解決策はないと思います。不可能にする方法はありませんが、できるだけ「ハッキング」しにくくしたいと考えています。どんなアイデアがありますか?