Android 加密字符串
Android 加密字符串,android,Android,我有一个Android应用程序,其中包含一些通过htpps发送的字符串。是否可以在Android应用程序中加密那些无法从apk文件读取的硬编码字符串(例如密码)? 关于,因此,如果我正确理解您的问题,您希望在Android apk文件中存储加密字符串(例如在strings.xml中)。如果是这种情况,是的,您可以在任何地方存储加密字符串 更重要的是,为了解密这些字符串,您需要一个密钥。无论您在何处存储密钥,都会成为此链中的薄弱环节。如果您的应用程序是反向工程,并且有人获得了密钥,则您的字符串将不
我有一个Android应用程序,其中包含一些通过htpps发送的字符串。是否可以在Android应用程序中加密那些无法从apk文件读取的硬编码字符串(例如密码)?
关于,因此,如果我正确理解您的问题,您希望在Android apk文件中存储加密字符串(例如在
strings.xml
中)。如果是这种情况,是的,您可以在任何地方存储加密字符串
更重要的是,为了解密这些字符串,您需要一个密钥。无论您在何处存储密钥,都会成为此链中的薄弱环节。如果您的应用程序是反向工程,并且有人获得了密钥,则您的字符串将不再加密
所以要回答你的问题,不,不可能做你想做的事。我想你应该解释一下你想用这个字符串做什么。 若您只想向服务器发送密码并进行某种授权,那个么可以使用MD5或其他哈希函数来隐藏thode值。哈希密码可以与服务器端的哈希密码进行比较。
如果要发送加密文本并在接收方解密,则必须使用某种加密算法,例如DES(需要某种加密密钥) 看看,还有一大堆其他问题。基本上,您可以在一定程度上混淆和加密,但在根设备和网络嗅探攻击上,您永远不会完全安全。尽管这适用于所有地方。。在实现和破解的努力程度与保护的数据之间找到最佳折衷方案。在服务器上,我有一个包含php脚本的文件夹,该文件夹受用户名和密码保护。我通过https发送这些值,以从我的Android应用程序执行我的脚本。问题当然是它们在我的apk文件中以纯粹的形式存在,所以每个人都可以在一眨眼的时间内读出它们。答案很好。引用Bruce Schneier的话:“密钥管理是密码学中最难的部分,通常是安全系统的致命弱点。”。这正是这里的情况。