मेरे पास मेरे एंड्रॉइड ऐप्स में से एक के भीतर एक मैक्रिप्ट एन्क्रिप्शन और डिक्रिप्शन दिनचर्या है। यह अनिवार्य रूप से एक स्ट्रिंग को डिक्रिप्ट कर रहा है जो कि लाया जाता है। रिमोट कॉल स्वाभाविक रूप से "गुप्त कुंजी" को कोड के भीतर संग्रहीत किया जाता है, लेकिन apktool वाला कोई भी व्यक्ति स्पष्ट रूप से कोड देख सकता है और मेरी गुप्त कुंजी देख सकता है।गुप्त कुंजी को सुरक्षित रखना - एंड्रॉइड ऐप के भीतर .. किसी भी विचार
क्या सभी जावा कोड एन्क्रिप्ट करने के लिए वैसे भी है ताकि भले ही इसे संकलित/समझने योग्य न हो?
मैंने प्रोगार्ड के बारे में सुना है, लेकिन इसके बारे में पढ़ने से, इस उद्देश्य के लिए पर्याप्त प्रतीत नहीं होता है।
सवाल यह है कि स्ट्रिंग एन्क्रिप्टेड क्यों है? यदि यह परिवहन और सर्वर संग्रहण सुरक्षा के लिए है तो सार्वजनिक कुंजी एन्क्रिप्शन का उपयोग करें। यदि आप उपयोगकर्ताओं से इसे "छिपाना" चाहते हैं तो आप भाग्य से बाहर हैं क्योंकि आपका एप्लिकेशन "देख" सकता है ताकि उपयोगकर्ता भी हो सकें। –
स्ट्रिंग को स्ट्रीम की गई फ़ाइल के स्थान को छिपाने के लिए एन्क्रिप्ट किया गया है - इरादा को रोकना है और कम से कम आकस्मिक उपयोगकर्ताओं/स्क्रिप्ट किड्स के लिए ऐप के स्वतंत्र रूप से एमपी 3 डाउनलोड करने से अधिक कठिन बनाते हैं। मुझे पता है कि आपकी कहानियां क्या है और पूरी तरह से समझती है कि ऐप कुछ भी देख सकता है - कोई भी निर्धारित किया गया है कि डीबग, डिक्रिप्ट या डिकंपाइल हो सकता है - मैं इसे और अधिक कठिन बनाने की कोशिश कर रहा हूं। निर्धारित कोई भी अभी भी सफल और सफल होगा। कोई बड़ी बात नहीं .. बस मूल रूप से स्क्रिप्ट kiddies बाहर रखें .. – SpacialWise
क्यों क्लाइंट कुंजी जोड़ी उत्पन्न नहीं करता है और अनुरोध के साथ सर्वर पर अपनी सार्वजनिक कुंजी भेजता है? –