Android使用C/C++来保存密钥

最新推荐文章于 2024-09-23 23:30:25 发布
最新推荐文章于 2024-09-23 23:30:25 发布
阅读量8k 收藏 15
点赞数 3
分类专栏: android 文章标签: android 密钥 c-c++ jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingding_android/article/details/51775876
版权
本文介绍了如何通过JNI在Android中使用C/C++来安全地存储密钥,以防止反编译暴露。详细步骤包括声明native方法、创建jni目录、编写Android.mk和Application.mk文件、实现C++代码,并在Java中加载库。虽然这种方式能提高安全性,但仍有被恶意调用的风险,可通过验证应用签名进一步加强保护。
摘要由CSDN通过智能技术生成

Android使用C/C++来保存密钥

本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。

为什么要这么做

如果需要在本地存储一个密钥串,典型的方式有
1. 直接写在java source code中
2. 写在gradle脚本中,使用BuildConfig读取
3. 写在gradle.properties中,再到gradle脚本中读取,后面同第二点
4. 使用native方法,读取存放在C/C++中的字段

本质上来讲方式1,2,3**没有什么区别**。1为硬编码,2可以做到在不同的BuildType使用不同的密钥,3将配置写到脚本之外,方便管理查看。

然而,在项目编译之后,方式1,2,3都会把密钥直接替换到字节码文件中,对于反编译如此方便的Android来说,无疑是将密钥拱手让人。

因此,将密钥放在难以反编译的C/C++代码中,是一个解决的办法。

怎么做

java怎么调用C/C++方法

如果想详细的明白以下步骤,请查阅JNI相关的资料,此处仅列出大概步骤。

  1. 下载ndk
  2. 在类中声明native方法。
  public class A {
   

      public native String nativeMethod();

  }

  1. 在项目根目录下新建一个名为jni的目录,并在其中新建三个文件,分别为:

    • Android.mk (名字固定)
    • Application.mk (名字固定)
    • Project.cpp (名字随意)

  2. Android.mk

    文件的内容如下:

    LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := project
LOCAL_SRC_FILES := Project.cpp

include $(BUILD_SHARED_LIBRARY)

    除了LOCAL_MODULELOCAL_SRC_FILES之外,其它都是固定的。前者是这个库的名称,后者是cpp文件的路径。

  3. Application.mk

    文件的内容如下:

    APP_ABI := all

    意思是生成所有平台的so库。

  4. Project.cpp

    
#include <jni.h>


#include <stdio.h>


#include <string.h>



#ifdef __cplusplus

extern "C"
最低0.47元/天 解锁文章
dingding_android
关注
专栏目录
Android使用C/C++保存密钥
ByteBuster的博客
08-25 181
本文将介绍如何在Android应用程序中使用C/C++保存密钥,并提供相应的源代码和描述。总结来说,通过使用C/C++库来保存密钥,我们可以更好地保护Android应用程序中的敏感数据。请注意,这里提供的代码仅供参考,请根据实际需求进行适当的调整和改进。需要注意的是,由于涉及到对文件系统的写操作,我们需要在AndroidManifest.xml文件中添加适当的权限。在保存密钥之前,我们需要在Android项目中添加C/C++支持。这个函数将生成一个16字节的密钥,并将其保存到文件中。
Android studio中保存密匙
黑人啊從的博客
11-18 1452
打包编译的时候我们需要使用keystore,每次都选择文件太麻烦了,而且我们容易忘了密码,keystore的存储位置。可以把keystore保存在build.gradle中。  Android { //signingConfigs 是保存keystore的关键词 signingConfigs {      config {          keyAlias ''//这个是标
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1217
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件中了,建议把密钥写在so文件中,为了apk通过检测,只能把密钥写到so文件中,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
visual c++2010如何注册
最新发布
2301_79017161的博客
09-23 1037
visual c++2010注册码:6VPJ7-H3CXH-HBTPT-X4T74-3YVY7
Android用C/C++保存密钥
fuzhongbin的博客
10-23 1302
保存密钥我们可以将密钥写在如下三个地方: 1.java source code; 2.gradle中,使用BuildConfig读取; 3.写在gradle properties中,再在build gradle中读取,同第二种方法; 上述三种方法可以用且方便为什么我们要将密钥写在C/C++中呢!大家都知道写在Android代码中很容易让别人通过反编译进行读取;这样就存在很大的安全隐患;
android c文件安全存储,Android使用C/C++保存密钥
weixin_29192211的博客
05-29 329
本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有直接写在java source code中写在gradle脚本中,使用BuildConfig读取写在gradle.properties中,再到gradle脚本中读取,后面同第二点使用native方法,读取存放在C/C++中的字...
一个简单的Android Native(C/C++)网络数据加密方案(附带demo)
u010593870的专栏
03-25 533
文章地址:https://blog.csdn.net/dfqin/article/details/71159234demo地址
androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现 集成RSAAES3DESBASE64MD5
10-17
项目中的`android_jni_C--master`可能是指一个GitHub仓库的名称,包含了C++源代码和Android JNI相关的工程结构。在这个项目中,开发者可能创建了JNI方法,使得Android Java层可以调用C++实现的加密解密函数。这通常...
使用C++代码解密微信加密数据库信息!
04-29 718
一、知识回顾 最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就静态分析过微信数据库加密算法,不了解的同学可以查看这里:Android中静态方式破解微信数据库加密密码,所以现在有人找我的话我都会告诉他们这个内容,微信数据库加密的密码很简单就是:MD5(IMEI+UIN).Substring(0, 7).toLower;设备的imei和微信登录账号后的唯一表示uin值拼接...
c++定义变量存放rsa密匙_解惑RSA
weixin_42706667的博客
01-13 316
RSA的算法,最好的文章是: somenzz:一文搞懂 RSA 算法文章直接举例,让人很容易理解 RSA 中的 p, q, n, m, e, d 的关系。一个关键点就是 (n, e)组成公钥, (n, d)组成私钥。 公私钥并不是一个独立的大数。而是一个二元组。到了 openssl ,私钥表达为:如果使用下面的命令:openssl rsa -in private.pem -text -noout ...
Android的本地密钥的安全性
nihaomabmt的专栏
09-04 4810
 在Android开发中,我们有时候可能需要将一些密码或者比较静态字符串放到APP里面,怎样保证这些数据的安全性呢? 通常我们会将这些数据进行加密处理,那加密之后的数据存放到APP的什么地方呢? 1、密钥本地存放 保存加密数据的方式 安全性 直接放到sharedprefence中 安全性最低 直接编码到java文件中 不安全,dex很容易被逆向 密码分成几段,存...
APP安全(一)-防二次打包(C、C++签名校验)
mrRuby的博客
01-20 1905
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
c++封装的用来存储key value pair的内存池类
manthink2005的专栏
05-04 2227
c++封装的用来存储key value pair的内存池类
Android加密之文件级加密
明日暘炚
06-06 5052
前置文章 《Android加密之全盘加密》 《Android系统之System Server大纲》 前言 Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。 在 Android 的安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等 其中,加密又分全盘加密(Android 4.4 引入,《Android加密之全盘加密》
破解app 在so层的密钥key
12-17 3262
一、抓包分析 首先下载app半次元,打开并抓取视频链接 二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); 三、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK St...
NDK秘钥安全保存
流星雨的博客
06-21 1698
通过native编码,在app初始化时校验app签名特征信息,以动态库so文件的方式实现秘钥的安全保存
文件加解密 - 密钥保存
热门推荐
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
Android系统KeyStore (AndroidKeyStore): 存储密钥
tuhuolong的专栏
03-30 4713
/data/misc/keystore/user_0/10501_USRPKEY_my_key /data/misc/keystore/user_0/10501_USRCERT_my_key/system/bin/keystore
Android平台C/C++加密技术的应用与实践
这样,开发者可以在保持Android应用界面层使用Java或Kotlin的同时,将计算密集型的处理部分使用C/C++来实现。 二、本地签名验证 在Android应用中实现本地签名验证可以增强应用的安全性。签名验证可以用来确认应用或...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值