Android - 更安全地保存静态密钥,androidble开发教程

最新推荐文章于 2024-05-02 08:50:21 发布
最新推荐文章于 2024-05-02 08:50:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66144910/article/details/122729809
版权

在日常开发中我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式:

  • Java硬编码方式

  • SharedPreferences存储

  • 文件存储

  • 数据库存储

以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件中。那么问题来了,我们应该用什么方式来确保密钥的存储相对更安全呢?

密钥

存储方案

在日常开发中,推荐运用若干种方案拼接起完整的密钥。

在下面的案例中,我将运用以下方式输出密钥各部分内容(后面会逐个讲解)

  • Java硬编码

  • gradle配置

  • 特殊的算法

  • 利用strings.xml

现在假设我们需要进行AES加解密,按要求来定义一个密钥,密钥的形式可能是这样的:

String AES_KEY = “1234567890!@#$%^”;//硬编码

最低0.47元/天 解锁文章
IT精英时代
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android - 安全保存静态密钥android计算器源码
m0_66144992的博客
01-17 846
引言 在日常开发中我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据库存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件中。那么问题来了,我们应该用什么方式来确保密钥的存储相对安全呢? 密钥
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1086
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android产品研发(二十三)-->Android保存静态秘钥实践
热门推荐
一片枫叶的专栏
07-21 1万+
本文我们将讲解一个android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生成秘钥,保证秘钥的安
安卓基于BLE的蓝牙开发入门
最新发布
2401_84545747的博客
05-02 879
分享一份工作1到5年以上的Android程序员架构进阶学习路线体系,希望能对那些还在从事Android开发却还不知道如何去提升自己的,还处于迷茫的朋友!阿里P7级Android架构师技术脑图;查漏补缺,体系化深入学习提升**全套体系化高级架构视频;**七大主流技术模块,视频+源码+笔记有任何问题,欢迎广大网友一起来交流网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
android+静态密钥,Android - 安全保存静态密钥
weixin_26875051的博客
06-02 502
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/107228669引言在日常开发中我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式:Java硬编码方式SharedPreferences存储文件存储数据库存储以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容...
android c文件安全存储,Android使用C/C++来保存密钥
weixin_33849892的博客
05-29 253
Android使用C/C++来保存密钥本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有1. 直接写在java source code中2. 写在gradle脚本中,使用BuildConfig读取3. 写在gradle.properties中,再到gradle脚本中读取,后面...
Android-Development-tutorial开发教程完整版资料.pptx
11-14
总的来说,Android开发教程将引导开发者从理解Android的基本概念到掌握实际开发技巧,包括系统架构、编程语言、工具使用以及各种API的运用,是全面学习Android开发的宝贵资源。无论是初学者还是有经验的开发者,都能...
Android-Androwarn另一个静态代码分析器的恶意Android应用程序
08-12
总之,Androwarn是Android应用安全评估的重要工具,它通过静态分析揭示了应用可能存在的安全隐患,有助于维护移动环境的安全。对于任何涉及Android开发的人来说,理解和使用Androwarn都是提高应用安全性的关键步骤。
android-ndk(android-ndk-r26b-windows.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++开发工具集。这个压缩包“android-ndk-r26b-windows.zip”包含了NDK的第26个版本,专为Windows操作系统设计。通过这个工具,...
android-ndk(android-ndk-r25b-windows.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++开发工具集。这个压缩包“android-ndk-r25b-windows.zip”包含了NDK的第25个版本,专为Windows操作系统设计。NDK的主要功能...
Android-Android8.0Broadcast静态注册自动转为动态注册
08-13
本文将深入探讨Android 8.0中静态BroadcastReceiver自动转换为动态注册的过程,以及这对Android开发者的影响。 一、BroadcastReceiver概述 BroadcastReceiver是Android中的一个重要组件,它允许应用程序接收并响应...
Android - 安全保存静态密钥
2401_84149743的博客
04-09 780
只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。真正最能锻炼能力的便是直接去阅读源码,不仅限于阅读各大系统源码,还包括各种优秀的开源库。腾讯、字节跳动、阿里、百度等BAT大厂 2019-2021面试真题解析资料太多,全部展示会影响篇幅,暂时就先列举这些部分截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
java如何安全保存密钥_Android本地安全保存密钥
weixin_30847543的博客
02-25 915
以下方法是邪门歪路,具体需要用到AndroidKeyStore来获取AES的密钥或者RSA的公钥和私鈅Cipher,KeyGenParameterSpecgradle配置 + 静态代码 + 字符串运算 + string.xml首先将静态秘钥分为四部分:•第一部分通过gradle配置的方式存储;•第二部分通过java硬编码的方式存储;•第三部分通过java字符串拼接运算的方式存储;•第四部分通过st...
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全
冰码思维库
04-24 1716
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 3928
本文我们将讲解一个Android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
android tee,Android 9.0的新增安全特性与TEE
weixin_33651906的博客
05-27 820
Android P,预计将于 2018 年第三季度发布最终版本。特别是Android8.0以来,安全性是Android版本变的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:统一的指纹身份验证对话框Android P 中,系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置,让用户可以放心地确信,他们是在根据可信的指纹凭据检查程序验证身份。可...
Android 密钥库系统 (一)
求变,从思想开始
04-23 2219
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式中使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥 库提供程序功
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值