Android使用C/C++来保存密钥

最新推荐文章于 2024-05-14 18:37:48 发布
最新推荐文章于 2024-05-14 18:37:48 发布
阅读量7.7k 收藏 15
点赞数 3
分类专栏: android 文章标签: android 密钥 c-c++ jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingding_android/article/details/51775876
版权

Android使用C/C++来保存密钥

本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。

为什么要这么做

如果需要在本地存储一个密钥串,典型的方式有
1. 直接写在java source code中
2. 写在gradle脚本中,使用BuildConfig读取
3. 写在gradle.properties中,再到gradle脚本中读取,后面同第二点
4. 使用native方法,读取存放在C/C++中的字段

本质上来讲方式1,2,3**没有什么区别**。1为硬编码,2可以做到在不同的BuildType使用不同的密钥,3将配置写到脚本之外,方便管理查看。

然而,在项目编译之后,方式1,2,3都会把密钥直接替换到字节码文件中,对于反编译如此方便的Android来说,无疑是将密钥拱手让人。

因此,将密钥放在难以反编译的C/C++代码中,是一个解决的办法。

怎么做

java怎么调用C/C++方法

如果想详细的明白以下步骤,请查阅JNI相关的资料,此处仅列出大概步骤。

  1. 下载ndk
  2. 在类中声明native方法。
  public class A {
   

      public native String nativeMethod();

  }

  1. 在项目根目录下新建一个名为jni的目录,并在其中新建三个文件,分别为:

    • Android.mk (名字固定)
    • Application.mk (名字固定)
    • Project.cpp (名字随意)

  2. Android.mk

    文件的内容如下:

    LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := project
LOCAL_SRC_FILES := Project.cpp

include $(BUILD_SHARED_LIBRARY)

    除了LOCAL_MODULELOCAL_SRC_FILES之外,其它都是固定的。前者是这个库的名称,后者是cpp文件的路径。

  3. Application.mk

    文件的内容如下:

    APP_ABI := all

    意思是生成所有平台的so库。

  4. Project.cpp

    
#include <jni.h>


#include <stdio.h>


#include <string.h>



#ifdef __cplusplus

extern "C"
最低0.47元/天 解锁文章
dingding_android
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android studio中保存密匙
黑人啊從的博客
11-18 1401
打包编译的时候我们需要使用keystore,每次都选择文件太麻烦了,而且我们容易忘了密码,keystore的存储位置。可以把keystore保存在build.gradle中。  Android { //signingConfigs 是保存keystore的关键词 signingConfigs {      config {          keyAlias ''//这个是标
Android用C/C++保存密钥
fuzhongbin的博客
10-23 1264
保存密钥我们可以将密钥写在如下三个地方: 1.java source code; 2.gradle中,使用BuildConfig读取; 3.写在gradle properties中,再在build gradle中读取,同第二种方法; 上述三种方法可以用且方便为什么我们要将密钥写在C/C++中呢!大家都知道写在Android代码中很容易让别人通过反编译进行读取;这样就存在很大的安全隐患;
android c文件安全存储,Android使用C/C++保存密钥
weixin_29192211的博客
05-29 285
本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有直接写在java source code中写在gradle脚本中,使用BuildConfig读取写在gradle.properties中,再到gradle脚本中读取,后面同第二点使用native方法,读取存放在C/C++中的字...
网络安全最全Android - 更安全地保存静态密钥(1),看了这篇文章我才真正理解了
最新发布
m0_54926105的博客
05-14 748
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
一个简单的Android Native(C/C++)网络数据加密方案(附带demo)
u010593870的专栏
03-25 513
文章地址:https://blog.csdn.net/dfqin/article/details/71159234demo地址
androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现 集成RSAAES3DESBASE64MD5
10-17
项目中的`android_jni_C--master`可能是指一个GitHub仓库的名称,包含了C++源代码和Android JNI相关的工程结构。在这个项目中,开发者可能创建了JNI方法,使得Android Java层可以调用C++实现的加密解密函数。这通常...
自己平时做的android相关的总结
05-21
Ndk是Android提供的工具,帮助开发者编译和管理C/C++代码。 4. **Ant 和 android update project**:Ant是构建工具,用于自动化构建过程;`android update project`是ADT(Android Development Tools)中的命令,...
aes-library.rar
08-02
Android NDK(Native Development Kit)允许开发者使用C/C++编写Android应用的部分代码,提高性能和效率,特别是对于计算密集型任务如加密。这个AES库可以被集成到Android应用中,通过JNI(Java Native Interface)...
NDK秘钥安全保存,参考博客https://blog.csdn.net/liuxingyuzaixian/article/det
06-21
Android开发中,NDK(Native Development Kit)是Google提供的一套工具,允许开发者使用C、C++等原生代码来编写部分应用,以提升性能或处理特定的安全问题。本篇我们将聚焦于如何在NDK环境中安全地保存秘钥,以...
Android利用C++实现RSA-DES-AES-BASE64-MD5
11-05
Android利用C++实现RSA、DES、AES、BASE64、MD5,亲测可用,Android利用C++实现RSA、DES、AES、BASE64、MD5,亲测可用
Android之RSA算法加密解密
11-24
Android之RSA算法加密解密
c++定义变量存放rsa密匙_解惑RSA
weixin_42706667的博客
01-13 268
RSA的算法,最好的文章是: somenzz:一文搞懂 RSA 算法文章直接举例,让人很容易理解 RSA 中的 p, q, n, m, e, d 的关系。一个关键点就是 (n, e)组成公钥, (n, d)组成私钥。 公私钥并不是一个独立的大数。而是一个二元组。到了 openssl ,私钥表达为:如果使用下面的命令:openssl rsa -in private.pem -text -noout ...
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1142
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件中了,建议把密钥写在so文件中,为了apk通过检测,只能把密钥写到so文件中,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
c++封装的用来存储key value pair的内存池类
manthink2005的专栏
05-04 2198
c++封装的用来存储key value pair的内存池类
Android加密之文件级加密
明日暘炚
06-06 4760
前置文章 《Android加密之全盘加密》 《Android系统之System Server大纲》 前言 Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。 在 Android 的安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等 其中,加密又分全盘加密(Android 4.4 引入,《Android加密之全盘加密》
Android中创建so库存储密钥,android - 使用存储在KeyStore中的密钥加密Realm - SO中文参考 - www.soinside.com...
weixin_29415429的博客
05-26 515
我正在尝试在我的应用程序中设置加密的默认域实例。我们的想法是使用具有给定别名的KeyPairGenerator生成密钥,将其存储在AndroidKeyStore中,并在每次需要时使用所述密钥。我所做的这是我生成密钥的方式:KeyStore ks = KeyStore.getInstance("AndroidKeyStore");ks.load(null);if (!ks.containsAlias...
Android应用的白盒加密简单介绍
键盘的起始页
07-15 2223
文章目录 0x00 背景 白盒攻击 白盒密码 0x01 移动端存储的痛点 1.1 移动端常见的几种密钥不安全存储的方式: 1.2 如何解决密钥安全存储这个问题呢? Android提供了秘钥库系统: 业内最佳解决方案 0x03 白盒加密技术简介 0.密码学简介 1.白盒密码实现 2.白盒加密案例分析 3.白盒加密对抗思路 3.1 直接黑盒调用二进制 3.2 错误注入的破解原始密钥 4.白盒密码优缺点 参考: 0x00 背景 白盒攻击 白盒攻击者对终端具有完全控制的能力,能够观测和修改程序运行时的内部数据,包括
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值