Android 在native层存储秘钥

最新推荐文章于 2024-04-27 14:55:54 发布
最新推荐文章于 2024-04-27 14:55:54 发布
阅读量981 收藏
点赞数
分类专栏: 常见开发小知识快速回忆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihuishou_su/article/details/79098578
版权

1.引发问题

   最近公司考虑到APk安全,因为内部业务需要,我们不得不在本地获取用户的密码,这时密码存储问题就来了。不可能明文存储吧,而且我们的网络请求路径也做了des加密,然后秘钥也在本地,被人反编译后一览无余。

2.思路分析

思路1:把APK加固,然而大家都知道,加固可能得用第三方的,有些第三方吧,在其他平台发布应用的时候还通不过,这就算了,如果是Google市场,根本就不允许加固,直接打回。

思路2:把秘钥存储到keyStore里,一般来讲存储密码,token什么的够用了,可是我们还有一个秘钥,前面说了一个des秘钥用来加密网络请求的,对于需要预设在 App 内的 API key / secret,因为 KeyStore 是运行时随机生成加密密钥,所以我们无法预估API key / secret 会被加密成什么样,自然也就无法预先把加密后的 API key / secret 预埋在 App 内,因此对于这类需要预设的固定密钥来了

思路3:放在so库里,在so库里做签名对比,这用即使别人获取到你的so库,签名不对也无法获得你的秘钥

参考文章:安全思路   实现思路   keyStore使用   官方安全提示

墨一迟温
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓分
s546725246的专栏
02-04 1023
Android的分4,java应用程序,java框架,本地框架和java运行环境,Linux内核空间 Native就是本地框架。Java应用程序无需过多解释,基本可以理解为各个App,由Java语言实现。 Java框架就是常说的Framework,这里东西很多也很复杂,比如说主要的一些系统服务如ActivityManagerService、PackageManagerService等,
Android中创建so库存储密钥,android - 使用存储在KeyStore中的密钥加密Realm - SO中文参考 - www.soinside.com...
weixin_29415429的博客
05-26 509
我正在尝试在我的应用程序中设置加密的默认域实例。我们的想法是使用具有给定别名的KeyPairGenerator生成密钥,将其存储AndroidKeyStore中,并在每次需要时使用所述密钥。我所做的这是我生成密钥的方式:KeyStore ks = KeyStore.getInstance("AndroidKeyStore");ks.load(null);if (!ks.containsAlias...
Android源码探究:Android Native消息机制完全解析
蓝天白云梦的csdn博客
05-20 2285
#前言 前文详细分析了Java的消息循环机制的工作原理,在分析MessageQueue的过程中,我们遇到了nativePollOnce()和nativeWake()方法的调用,下面我们就深入到Native的消息机制来看看它背后的运作原理。 #Native的消息机制 一、NativeMessageQueue的相关逻辑 1、NativeMessageQueue的构建 首先,我们来看看Java的...
Android基础进阶 - 消息机制 之Native分析
最新发布
2401_84537646的博客
04-27 1043
Linux常用的进程/线程间通信机制有管道、信号量、消息队列、信号、共享内存、socket等等,其中主要作为进程/线程间通知/等待的有管道pipe和socket。从Linux 2.6.27版本开始增加了eventfd,主要用于进程或者线程间的通信,eventfd用于进程/线程间通信,效率比pipe高.针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。
Android应用的白盒加密简单介绍
键盘的起始页
07-15 2192
文章目录 0x00 背景 白盒攻击 白盒密码 0x01 移动端存储的痛点 1.1 移动端常见的几种密钥不安全存储的方式: 1.2 如何解决密钥安全存储这个问题呢? Android提供了秘钥库系统: 业内最佳解决方案 0x03 白盒加密技术简介 0.密码学简介 1.白盒密码实现 2.白盒加密案例分析 3.白盒加密对抗思路 3.1 直接黑盒调用二进制 3.2 错误注入的破解原始密钥 4.白盒密码优缺点 参考: 0x00 背景 白盒攻击 白盒攻击者对终端具有完全控制的能力,能够观测和修改程序运行时的内部数据,包括
安卓逆向学习笔记:native开发、分析和调试基础
weixin_45837081的博客
09-22 770
安卓逆向学习笔记:native开发、分析和调试基础 本笔记主要是自己看,所以如果有看不懂的地方也请多多包涵,这一篇的笔记主要是《Android应用安全防护和逆向分析》的部分内容。 一 Android Studio开发环境配置 这里用的版本为4.2版本,直接建立native project来开发,理由是简单。想想吧,谁愿意又是生成什么头文件,又要写什么mk文件,还要搞这个哪个的,太**麻烦了,有简单省事的谁不喜欢用呢,况且只是用这个做逆向分析的案例用于自己玩。 但是简单也伴随着问题,在这里经常会遇到sync
android native binder通信机制演示源码
05-05
AndroidNative进行Binder通信,可以提升性能并降低内存占用,因为Native代码可以直接操作C/C++的数据结构,而无需通过Java的序列化和反序列化过程。 本压缩包提供了基于AndroidNativeBinder通信的源码...
Android Openssl 库(native)
07-04
SSL协议要求建立在可靠的传输协议(TCP)之上。SSL协议的优势在于它是与应用协议独立无关的,高的应用协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用协议通信之前就已经完成加密...
Android平台Native代码的崩溃捕获机制及实现
02-25
Android平台,nativecrash一直是crash里的大头。nativecrash具有上下文不全、出错信息模糊、难以捕捉等特点,比javacrash更难修复。所以一个合格的异常捕获组件也要能达到以下目的:支持在crash时进行更多扩展操作...
Native实现MediaCodec H264 编码.zip
11-02
文章《Android 视频硬件编码:在Native实现MediaCodec H264 编码 Demon》提供了详细的实践指导。 1. **H264编码**: H264(也称为AVC,Advanced Video Coding)是一种高压缩效率的视频编码标准,它通过使用更...
Android JNI native调用 javademo TESTJNI.zip
04-28
本文将深入探讨在Android中如何使用JNI,特别是如何从C++ native代码调用Java的类、方法、属性以及接口,同时涉及线程回调接口的实现。 首先,我们需要了解JNI的基本结构。一个典型的JNI应用会包含Java源文件、C/...
nativescript-secure-android-keystore:用于在Android的密钥库中存储数据的插件
02-03
保护Android Keystore中的数据 加密数据并在需要使用时解密使用密钥库加密数据保存在共享首选项中目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android - keystore 用法 描述您的插件的任何使用细节。 如果需要,请提供适用于Android,iOS和Angular的示例。 参见 Java脚本 const SecureAndroidKeystore = require ( "nativescript-secure-android-keystore" ) ; function createViewModel ( ) { ... var secure = new SecureAndroidKeystore . SecureAndroidKeystore ( ) ; secure . storeData ( 'mykey' , 'pass1234' ) ; secure . retrieveData (
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1135
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件中了,建议把密钥写在so文件中,为了apk通过检测,只能把密钥写到so文件中,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
Android编译存放秘钥的so文件
Android唐浮的专栏
02-21 1512
Android编译存放秘钥的so文件 为了安全起见,有时我们会把秘钥放在so文件中,那么so文件是如何被编译出来和使用的呢? 参考链接:https://www.jianshu.com/p/faa3eebbd401 1. 创建java文件。 public class JNIUtil { static { System.loadLibrary("web-lib"); ...
android私密数据存储6,Android 使用 so 文件存储私密数据 JNIKeyProtection
weixin_29015127的博客
05-26 399
软件介绍JNIKeyProtectionAndroid 使用 so 文件存储私密数据,并增加签名防盗机制0x00 实际项目中引出的一些需求问题有时你需要在客户端存放一些保密的数据,比如某些授权 Key ,如果直接写在 Java 中,会很容易被反编译看到,那么我们可以把这些数据存在 so 文件中,来增加反编译难度,并且增加 APP 签名防盗机制来防止别人盗用 so 文件。0x01 一些准备工作有必要...
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1086
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android KeyStore, KeyStore TA (一)
求变,从思想开始
05-31 4759
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
andrid分的概念------native
热门推荐
ffmxnjm的博客
08-23 1万+
Android的分4,java应用程序,java框架,本地框架和java运行环境,Linux内核空间 Java应用程序无需过多解释,基本可以理解为各个App,由Java语言实现。 Java框架(系统服务)就是常说的Framework,这里东西很多也很复杂,比如说主要的一些系统服务如ActivityManagerService、PackageManagerService等,我们编写的An
Android Service Framework (Native的一个例子)
CCJHDOPC的专栏:
11-14 856
第8章 Android Service Framework 8.1 服务框架(Service Framework) 8.2.1 各构成元素的配置 8.2.2 各构成元素间的相互作用(1) 8.2.2 各构成元素间的相互作用(1) 8.2.3 类的结构 8.3 运行机制 8.3.1 服务接口(1) 8.3.1
如何在androidnative数据库字段
05-27
AndroidNative 中,可以使用 SQLite 库来写数据库字段。SQLite 是一款轻量级的关系型数据库,适用于移动设备等资源受限的环境。 以下是一个简单的示例代码,用于在 Native 中创建一个名为 "Person" 的表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值