android - Android デバイスで文字列を安全に隠す

Question

問題: SECRET キー (文字列) をデバイスのローカルに保存する必要があります。これを合理的に行うにはどうすればよいですか？

ローカルに保存されているものを 100% 安全に非公開にすることは不可能ですが、誰かが秘密鍵を抽出するのをできるだけ難しくしたいと考えています。私のオプションは何ですか？

要件

• 関連する UI 操作はありません。
• 秘密鍵は簡単な方法で抽出可能であってはなりません。

可能な解決策

• 難読化

• Android KeyChain クラス http://developer.android.com/reference/android/security/KeyChain.html http://nelenkov.blogspot.com/2011/11/using-ics-keychain-api.html

  KeyChain はユーザーの操作が必要なため、機能しないと思います。

Answer 1

UI の操作を伴わずにできる最善の方法は、アプリにハードコーディングしたキーを使用して (またはアプリにハードコーディングしたパスフレーズを持つ証明書を使用して) すべてのデータを暗号化することです。

その場合にできる唯一のことは、そのキーを覆い隠すことです。

ProGuard などを使用して Java コードを難読化することはできますが、それでも検査は非常に簡単で、キーは簡単に抽出されます。

コードをもう少し難読化するために、キーを C コードに挿入し、独自の JNI インターフェイスを介して暗号化/復号化できます。そうすれば、あなたが今得られる最高のものを手に入れることができます。