Android - 更安全地保存静态密钥,android计算器源码

最新推荐文章于 2024-04-07 22:42:17 发布
最新推荐文章于 2024-04-07 22:42:17 发布
阅读量868 收藏
点赞数 1
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66144992/article/details/122536491
版权
本文探讨了在Android开发中如何更安全地存储加解密密钥,避免硬编码和使用不安全的存储方式。建议通过多种方案组合,如自定义算法、gradle配置、strings.xml和BuildConfig类,来拼接完整的密钥,以提高安全性。
摘要由CSDN通过智能技术生成

引言

在日常开发中我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式:

  • Java硬编码方式

  • SharedPreferences存储

  • 文件存储

  • 数据库存储

以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件中。那么问题来了,我们应该用什么方式来确保密钥的存储相对更安全呢?

密钥存储方案

在日常开发中,推荐运用若干种方案拼接起完整的密钥。

在下面的案例中,我将运用以下方式输出密钥各部分内容(后面会逐个讲解)

  • Java硬编码

  • gradle配置

  • 特殊的算法

  • 利用strings.xml

现在假设我们需要进行AES加解密,按要求来定义一个密钥,密钥的形式可能是这样的:

String AES_KEY = “1234567890!@#$%^”;//硬编码方式定义AES密钥

是不是已经有同学看不下去了。。。

好吧,更好的方式是这样的:

String AES_KEY = ProjectUtil.ge

最低0.47元/天 解锁文章
m0_66144992
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6359
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1119
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android产品研发(二十三)-->Android保存静态秘钥实践
热门推荐
一片枫叶的专栏
07-21 1万+
本文我们将讲解一个android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生成秘钥,保证秘钥的安
android+静态密钥,Android - 安全保存静态密钥
weixin_26875051的博客
06-02 512
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/107228669引言在日常开发中我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式:Java硬编码方式SharedPreferences存储文件存储数据库存储以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容...
android c文件安全存储,Android使用C/C++来保存密钥
weixin_33849892的博客
05-29 281
Android使用C/C++来保存密钥本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。为什么要这么做如果需要在本地存储一个密钥串,典型的方式有1. 直接写在java source code中2. 写在gradle脚本中,使用BuildConfig读取3. 写在gradle.properties中,再到gradle脚本中读取,后面...
Android - 安全保存静态密钥
最新发布
2401_84132449的博客
04-07 689
String AES_KEY = ProjectUtil.getAESKeyPart1(3, 4)//根据自定义算法输出密钥第1部分BuildConfig.AES_KEY_PART2//根据gradle配置输出密钥第2部分CommonUtil.getString(R.string.AES_KEY_PART3)//根据string.xml输出密钥第3部分//根据硬编码方式输出密钥第4部分@#$%^”;怎么样?是不是瞬间感觉难懂了一些,下面就来逐一讲解。
Android 8源码目录结构详解
killerjava的专栏
10-23 3235
   |-  art // Android Runtime,一种App运行模式,区别于传统的Dalvik虚拟机,旨在提高Android系统的流畅性,包括以下目录                |-  benchmark // 程序测试基准。             |-  build // 编译文件。           |-  cmdline // 命令行工具的初始化与解析。         ...
Android【SDK目录结构】、【HelloWorld项目的目录结构】、【源码sources目录结构】
Code-lover's Learning Notes
03-05 2524
Android SDK 目录和作用的分析详解 1、add-ons这里面保存着附加库,比如GoogleMaps,当然你如果安装了OphoneSDK,这里也会有一些类库在里面。 2、docs这里面是Android SDKAPI参考文档,所有的API都可以在这里查到。 3、market_licensing作为AndroidMarket版权保护组件,一般发布付费应用到电子市场
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 5728
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
java如何安全保存密钥_Android本地安全保存密钥
weixin_30847543的博客
02-25 938
以下方法是邪门歪路,具体需要用到AndroidKeyStore来获取AES的密钥或者RSA的公钥和私鈅Cipher,KeyGenParameterSpecgradle配置 + 静态代码 + 字符串运算 + string.xml首先将静态秘钥分为四部分:•第一部分通过gradle配置的方式存储;•第二部分通过java硬编码的方式存储;•第三部分通过java字符串拼接运算的方式存储;•第四部分通过st...
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全
冰码思维库
04-24 1780
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 4095
本文我们将讲解一个Android产品研发中可能会碰到的一个问题:如何在App中保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App中静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品中就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
android tee,Android 9.0的新增安全特性与TEE
weixin_33651906的博客
05-27 838
Android P,预计将于 2018 年第三季度发布最终版本。特别是Android8.0以来,安全性是Android版本变的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:统一的指纹身份验证对话框Android P 中,系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置,让用户可以放心地确信,他们是在根据可信的指纹凭据检查程序验证身份。可...
Android 密钥库系统 (一)
求变,从思想开始
04-23 2378
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式中使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥 库提供程序功
Android Framework层源码解析:静态方法与JNI
"这篇资源主要探讨了Android系统Framework层中静态方法的工作原理和潜在弊端,同时结合了Android源码分析...通过对静态方法原理和弊端的探讨,以及对源码的细致解析,读者可以全面地了解Android系统内部的工作机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值