ऐप आईडी और गुप्त कुंजी दो अलग-अलग चीजें हैं। मुझे अलग से दोनों को संबोधित करने की कोशिश करें और फिर उन्हें एक साथ बांधें।
एप्लिकेशन आईडी
एप्लिकेशन आईडी बस एक अनुप्रयोग के लिए एक विशिष्ट पहचान लेबल है। यह ऐप स्टोर और आपके डिवाइस पर ओवरलैप से बचने के लिए है। यदि दो ऐप्स में एक ही ऐप आईडी है, तो दूसरे को शीर्ष पर स्थापित किया जा सकता है, प्रभावी रूप से पुराने को मिटा दिया जा सकता है, और शायद आपके डेटा को अपहृत कर सकता है। ऐप आईडी केवल सुरक्षा का पहला चरण है। यह सुनिश्चित करने के लिए कि उपर्युक्त परिदृश्य का बिल्कुल कोई तरीका नहीं है, हम गुप्त कुंजी का उपयोग करते हैं।
गोपनीय कुंजी
गुप्त कुंजी आमतौर पर असममित एन्क्रिप्शन के लिए, एक सुरक्षा कार्यान्वयन है। के असममित एन्क्रिप्शन विकिपीडिया की परिभाषा पर एक नज़र लेते हैं:
सार्वजनिक कुंजी क्रिप्टोग्राफी, यह भी असममित क्रिप्टोग्राफी के रूप में जाना जाता है, कि दो अलग-अलग चाबियाँ, जिनमें से एक गुप्त है की आवश्यकता होती है एल्गोरिदम के आधार पर क्रिप्टोग्राफिक प्रोटोकॉल का एक वर्ग है (या निजी) और इनमें से एक सार्वजनिक है। हालांकि अलग-अलग, इस कुंजी जोड़ी के दो भाग गणितीय रूप से जुड़े हुए हैं।
गुप्त कुंजी कुंजी की एक जोड़ी का हिस्सा है, दूसरा सार्वजनिक कुंजी है। सार्वजनिक कुंजी, जैसा कि नाम से पता चलता है, जनता के लिए खुले तौर पर उपलब्ध है। गुप्त कुंजी आदर्श रूप से केवल एक व्यक्ति के लिए उपलब्ध होनी चाहिए।
कुंजी के जोड़ी को लॉक खोलने के लिए उपयोग किया जाता है, आपके मामले में 'अनलॉक' ऐप्स में। प्रत्येक ऐप में एक अद्वितीय असममित ताला होता है। एक असममित ताला या तो एक गुप्त कुंजी के साथ बंद कर दिया जाता है, और सार्वजनिक कुंजी के साथ खोला जाता है, या इसके विपरीत। उद्देश्य पहचान है। केवल एक व्यक्ति की गुप्त कुंजी हो सकती है। तो इस व्यक्ति द्वारा कोई ऐप, हम जानते हैं कि निश्चित रूप से उस व्यक्ति से है और कुछ हैकर/दुर्व्यवहार स्रोत नहीं है। यही कारण है कि गुप्त कुंजी महत्वपूर्ण है।
इसलिए, ये दो अवधारणाएं आपको बेहतर सुरक्षा लाने के लिए हाथ में काम करती हैं। जब आप एपीआई का उपयोग करते हैं, तो आपको कभी-कभी गुप्त कुंजी की आवश्यकता नहीं होती है, लेकिन केवल ऐप आईडी इसलिए आप जिस मुख्य सेवा का उपयोग कर रहे हैं, वह जानता है कि आप किस सटीक उत्पाद का उपयोग कर रहे हैं।
लेकिन एपीके को अपनाने के बाद कोई भी गुप्त कुंजी (निजी कुंजी) प्राप्त कर सकता है तो यह कैसे सुरक्षित हो सकता है? –
@ विलियम दो चीजें। 1. एपीके को कम करने और गुप्त कुंजी प्राप्त करने के लिए आप किस प्रोग्राम का उपयोग कर रहे हैं? 2. मैं पहले इस बिंदु को रोकूंगा;) – bernlim
लोग https://github.com/pxb1988/dex2jar जैसे डेक्सटोजर का उपयोग करते हैं और स्रोत कोड –