Android用C/C++来保存密钥

最新推荐文章于 2023-11-11 11:12:27 发布
最新推荐文章于 2023-11-11 11:12:27 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzhongbin/article/details/78316101
版权

保存密钥我们可以将密钥写在如下三个地方:

1.java source code;

2.gradle中,使用BuildConfig读取;

3.写在gradle properties中,再在build gradle中读取,同第二种方法;

上述三种方法可以用且方便为什么我们要将密钥写在C/C++中呢!大家都知道写在Android代码中很容易让别人通过反编译进行读取;这样就存在很大的安全隐患;

可能有网友会问写在C/C++中别人也可以将我们的.so包拿到(将Apk解包就能拿到),然后自己声明native方法,load库,然后调用native方法,那么我们即使写在C/C++中也是白做功夫,所以今天我们来改进一下在C/C++中保存读取密钥。

改进步骤如下:

首先我们要在native代码里面,先验证一下应用的签名是否是我们的,如果是,才返回正确的密钥。

1.获取签名唯一字符串

在任意一个Activity中调用如下方法,可以得到签名的字符串。

public void getSignInfo() {
       try {
           PackageInfo packageInfo = getPackageManager().getPackageInfo(
                   getPackageName(), PackageManager.GET_SIGNATURES);
           Signature[] signs = packageInfo.signatures;
           Signature sign = signs[0];
           System.out.println(sign.toCharsString());
       } catch (Exception e) {
           e.printStackTrace();
       }
   }
2.修改native方法的声明,传入Context对象。

public native String nativeMethod(Context context);

然后修改C++代码添加逻辑:

#include <jni.h>
#include <stdio.h>
#include <string.h>

#ifdef __cplusplus
extern "C"{
#endif

static jclass contextClass;
static jclass signatureClass;
static jclass packageNameClass;
static jclass packageInfoClass;

/**
    之前生成好的签名字符串
*/
const char* RELEASE_SIGN = "第1步,生成好的字符串";

/*
    根据context对象,获取签名字符串
*/
const char* getSignString(JNIEnv *env,jobject contextObject) {
    jmethodID getPackageManagerId = (env)->GetMethodID(contextClass, "getPackageManager","()Landroid/content/pm/PackageManager;");
    jmethodID getPackageNameId = (env)->GetMethodID(contextClass, "getPackageName","()Ljava/lang/String;");
    jmethodID signToStringId = (env)->GetMethodID(signatureClass, "toCharsString","()Ljava/lang/String;");
    jmethodID getPackageInfoId = (env)->GetMethodID(packageNameClass, "getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    jobject packageManagerObject =  (env)->CallObjectMethod(contextObject, getPackageManagerId);
    jstring packNameString =  (jstring)(env)->CallObjectMethod(contextObject, getPackageNameId);
    jobject packageInfoObject = (env)->CallObjectMethod(packageManagerObject, getPackageInfoId,packNameString, 64);
    jfieldID signaturefieldID =(env)->GetFieldID(packageInfoClass,"signatures", "[Landroid/content/pm/Signature;");
    jobjectArray signatureArray = (jobjectArray)(env)->GetObjectField(packageInfoObject, signaturefieldID);
    jobject signatureObject =  (env)->GetObjectArrayElement(signatureArray,0);
    return (env)->GetStringUTFChars((jstring)(env)->CallObjectMethod(signatureObject, signToStringId),0);
}

jstring Java_[ClassAPackage]_A_nativeMethod(JNIEnv *env,jobject thiz,jobject contextObject) {

    const char* signStrng =  getSignString(env,contextObject);
    if(strcmp(signStrng,RELEASE_SIGN)==0)//签名一致  返回合法的 api key,否则返回错误
    {
       return (env)->NewStringUTF("你的密钥");
    }else
    {
       return (env)->NewStringUTF("error");
    }
}


/**
    利用OnLoad钩子,初始化需要用到的Class类.
*/
JNIEXPORT jint JNICALL JNI_OnLoad (JavaVM* vm,void* reserved){

     JNIEnv* env = NULL;
     jint result=-1;
     if(vm->GetEnv((void**)&env, JNI_VERSION_1_4) != JNI_OK)
       return result;

     contextClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/Context"));
     signatureClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/Signature"));
     packageNameClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/PackageManager"));
     packageInfoClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/PackageInfo"));

     return JNI_VERSION_1_4;
 }

#ifdef __cplusplus
}
#endif
getSignString方法也许看起来很复杂,如果熟悉java反射的Api的话,其实很类似,就是拿到方法的Id,调用方法。

上述这种改进的话就能防止别人破译你的密钥。


2015从头再来
关注
专栏目录
androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现 集成RSAAES3DESBASE64MD5
10-17
c语言 androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现。集成RSAAES3DESBASE64MD5.zip
android 使用jni AES C++ java 实现数据加密解密
stvel的专栏
08-14 3071
android 使用jni AES 对数据进行加密解密前言加密方案AES简介AES C++实现AES Java实现尾巴彩蛋Android Studio下JNI编程(引入外部so文件) 前言 android开发过程中,对一些需要保护的数据,不能以明文形式出现,需要加密,特别是在网络传输中,永远要给自己一个网络不安全的思想来传输数据。加密方式 1、对称加密 加密和解密都是使用一个秘钥 优点: 对数据没有长度限制,加解密速度快 缺点: 秘钥的传输及保管是个问题,任何一方的秘钥泄漏都将导致数据的不安全
c++封装的用来存储key value pair的内存池类
manthink2005的专栏
05-04 2211
c++封装的用来存储key value pair的内存池类
Android使用C/C++保存密钥
Jason Ding的专栏
06-28 7853
Android使用C/C++保存密钥 本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。
问题 C: 密钥加密法(指针应用)
薯饼的博客
03-18 3549
问题 C: 密钥加密法(指针应用) 时间限制:1 Sec内存限制:128 MB 提交:339解决:252 [提交][状态][讨论版] 题目描述 有一种方式是使用密钥进行加密的方法,就是对明文的每个字符使用密钥上对应的密码进行加密,最终得到密文 例如明文是abcde,密钥是234,那么加密方法就是a对应密钥的2,也就是a偏移2位转化为c;明文b对应密钥的3,就是b偏移3位转化...
C++密钥生成和数据加密
yp18792574062的博客
08-18 5445
1、最近在学习加密相关的东西,在这里将自己用到的密钥生成算法和加密算法记录下来 2、密钥生成算法:ed25519,github地址:https://github.com/orlp/ed25519 使用ed25519公钥签名系统生成签名,密钥,向量iv 3、加密算法:这里使用openssl AES-CBC进行数据的加密 4、流程 5、数据加密和解密 在数据加密和解密的时候遇到一个问题...
C++加密解密,输入一串连续的小写字母字符串,根据密钥的值输出(加密),输出新的字符串,再根据密钥将原字符串输出(解密)
qq_42310915的博客
11-11 1226
C++加密解密,通过密钥来让字符串位移实现加密,再通过密钥使得加密后的字符串恢复原来的字符串实现解密
自己平时做的android相关的总结
05-21
Ndk是Android提供的工具,帮助开发者编译和管理C/C++代码。 4. **Ant 和 android update project**:Ant是构建工具,用于自动化构建过程;`android update project`是ADT(Android Development Tools)中的命令,...
开始使用 Xamarin.Android 开发 Android 应用
02-18
5. **使用本机库**:集成 C/C++ 库。 6. **Renderscript**:执行图像处理。 #### Xamarin.Essentials 1. **入门**:开始使用 Xamarin.Essentials。 2. **加速计**:获取设备加速度数据。 3. **应用信息**:查询...
aes-library.rar
08-02
Android NDK(Native Development Kit)允许开发者使用C/C++编写Android应用的部分代码,提高性能和效率,特别是对于计算密集型任务如加密。这个AES库可以被集成到Android应用中,通过JNI(Java Native Interface)...
NDK秘钥安全保存,参考博客https://blog.csdn.net/liuxingyuzaixian/article/det
06-21
Android开发中,NDK(Native Development Kit)是Google提供的一套工具,允许开发者使用C、C++等原生代码来编写部分应用,以提升性能或处理特定的安全问题。本篇我们将聚焦于如何在NDK环境中安全地保存秘钥,以...
C++使用OpenSSL进行RSA加密和解密
热门推荐
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
c++加解密算法总结
www_dong的博客
03-25 2779
数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥。公钥和私钥成对存在,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密。
AES的C++实现(128位密钥)
Voice of Veiz♨来自Veiz的声音
06-18 4552
//  写了一个AES的C++实现,仅支持128位密钥, 写得匆忙,不够规范,仅供参考。//    AES.h#ifndef AES_H_#define AES_H_#include #include using namespace std;class AES{public:    typedef unsigned char    byte;    static const int KEY_SIZ
获得安卓应用签名
Acirno9的博客
09-15 175
import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.Signature; import android.os.FileUtils; import android.util.Base64; import android.util.Log; import java.io.File; ..
c++使用openssl静态库 实现rsa 私钥加密 公钥解密
weixin_49026577的博客
03-24 4449
openssl rsa
DES加密算法及其实现(C++
qq_54445262的博客
03-23 5775
DES加密算法及其实现(C++
基于java的校园美食交流系统设计与实现.docx
最新发布
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
Android支持纯C/C++开发,提升性能与效率
然而,随着技术的发展和性能需求的提高,Android开始支持使用C和C++进行原生开发。这一变化使得开发者可以充分利用C/C++的高效性和灵活性来编写高性能、低级别的代码,从而提升应用程序的运行效率。 Android允许纯C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值