私は素晴らしいFPSを使用しており、秘密鍵をJavaコードに保存する必要があります。しかし、誰かが私のapkを逆コンパイルして、キーを見つけるのではないかと心配しています。私はapkを自分で逆コンパイルし、キーを見つけることができませんでしたが、VMの専門家ではありません。何か助けはありますか?
3115 次
2 に答える
8
暗号化キーをアプリケーションに入れて、それが秘密のままであると期待することはできません。必要なのは、1人の決心したプログラマーがそれを逆コンパイルしてキーを見つけることだけであり、彼らはそれを世界と共有することができます。
非対称/公開鍵暗号はまさにあなたが望む解決策です。公開鍵と秘密鍵のペアを作成してから、アプリケーションに公開鍵を配置し、秘密鍵を自分で保持します。次に、2つのことを行うことができます。
- アプリケーションは公開鍵を使用してメッセージを暗号化できますが、公開鍵は秘密鍵を使用してのみ復号化できます。
- または、アプリケーションの公開鍵を使用して認証できる秘密鍵を使用してメッセージに署名することもできます。
于 2010-01-03T05:33:15.833 に答える
1
十分に決心した個人があなたの鍵を抽出することができます、そしてそれについてできることは実際にはそれほど多くありません。なんらかの方法でキーを難読化することを試みることはできますが(キーがどの程度決定される必要があるかについての基準を引き上げる)、キーを取得しないようにすることはできません。
ただし、秘密鍵を保存する必要がある理由によっては、非対称鍵暗号を使用できる場合があります。秘密鍵を安全に保ちながら、暗号化(復号化ではない)または認証の目的に制限される可能性のある公開鍵を保存することができます。
于 2010-01-03T04:51:27.830 に答える