android 私有存储,在Android中存储私有API密钥的最佳实践

最新推荐文章于 2023-06-20 23:36:54 发布
最新推荐文章于 2023-06-20 23:36:54 发布
阅读量122 收藏
点赞数
文章标签: android 私有存储

一种可能的解决方案是在应用程序中对数据进行编码,并在运行时使用解码(当您想要使用该数据时)。我还建议使用progaurd使您的应用程序的反编译源代码难以阅读和理解。例如,我在应用程序中放置了一个编码键,然后在我的应用程序中使用解码方法在运行时解码我的密钥:

// "the real string is: "mypassword" ";

//encoded 2 times with an algorithm or you can encode with other algorithms too

public String getClientSecret() {

return Utils.decode(Utils

.decode("Ylhsd1lYTnpkMjl5WkE9PQ=="));

}一个proguarded应用程序的反编译源代码是这样的:

public String c()

{

return com.myrpoject.mypackage.g.h.a(com.myrpoject.mypackage.g.h.a("Ylhsd1lYTnpkMjl5WkE9PQ=="));

}至少它对我来说足够复杂。当我别无选择但在我的应用程序中存储值时,这就是我的方式。当然我们都知道这不是最好的方式,但它对我有用。

/**

* @param input

* @return decoded string

*/

public static String decode(String input) {

// Receiving side

String text = "";

try {

byte[] data = Decoder.decode(input);

text = new String(data, "UTF-8");

return text;

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

return "Error";

}反编译版本:

public static String a(String paramString)

{

try

{

str = new String(a.a(paramString), "UTF-8");

return str;

}

catch (UnsupportedEncodingException localUnsupportedEncodingException)

{

while (true)

{

localUnsupportedEncodingException.printStackTrace();

String str = "Error";

}

}

}你可以在谷歌搜索一下这么多的加密类。

weixin_39766014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 密钥保存,Android - 在密钥存储私钥
weixin_34261380的博客
05-27 1063
如何在Keystore存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android - 更安全地保存静态密钥android计算器源码
m0_66144992的博客
01-17 814
引言 在日常开发我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据库存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件。那么问题来了,我们应该用什么方式来确保密钥存储相对更安全呢? 密钥
protectSecretKeyDemo:使用jni并验证应用程序签名以保护密钥
05-18
在这篇文章你能看到对安卓本地保存密钥实践 前言 在网络传输过程,我们往往需要一个密钥对参数进行签名,用于验证来源可靠,所以我们在app打包过程,就避免不了在app保存此密钥。 保存密钥的方法 直接在java代码写 最基本简单的就是直接在java代码把密钥串写在静态变量,最简单,显然也是不太靠谱的,容易反编译后被发现,即使混淆后,这种静态变量也是容易被发现的。 写在cpp里 写在cpp里,打包后,保存在so库,这个方法,安全度增加了很多,编译后的c代码,反编译非常困难,看起来美美的 Java_com_yglx_testjni_MainActivity_getKey( JNIEnv *env, jobject /* this */) { std::string key = "asdkjflaksdjflksjadfasdfasdfasdfa
android+指纹识别+密钥,Android指纹API私钥/公钥
weixin_34586802的博客
05-29 302
我试试这个link并且完美地工作。首先,您需要设置最小的SDK看起来像图片 第二套权限在Mainfest产生的三generateKey()函数加密密钥然后安全地存储在设备上。cipherInit()函数,用于初始化将用于创建加密FingerprintManager的密码。CryptoObject实例以及在onCreate()方法内部实现的认证过程之前的各种其他检查。FingerPrintActiv...
Android使用KeyStore对数据进行加密
热门推荐
子不语的博客
01-20 1万+
谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面 密钥的保护以及网络传输安全 应该是移动应用安全最关键的内容。Android 提供大量用来保护数据的加密算法,例如 Cipher 类提供了 AES 和 RSA 算法,再例如安全随机数生成器 SecureRando...
浅谈android数据存储加密
say_from_wen的博客
09-06 4661
写在开头在移动端的开发,数据安全的问题一直是大家备受关注的,数据加密技术也受到了大家的青睐。项目也用到了一些,在这里学习总结下,完善下自己的知识,也分享给大家,一起交流!(末尾也会说下自己在项目的使用) 按可逆性:加密可分为可逆算法和不可逆算法 按对称性:加密可分为对称算法和非对称算法 一般的加密分为以下几种,下面会分别简单讲解原理和其使用方法: Base64编码算法 (可逆) MD5加密
Android编程读写私有文件的方法
09-01
主要介绍了Android编程读写私有文件的方法,结合实例形式分析了Android针对私有文件读写操作相关技巧,需要的朋友可以参考下
拥抱AndroidStudio之四:Maven仓库使用与私有仓库搭建
02-26
使用AndroidStudio,必然要与maven仓库频繁打交道,在创造和分享自己打造的Androidlibrary的时候,maven仓库的知识更是必不可少。本章将为开发者系统梳理这方面的知识。笔者曾经不思量力的思考过『是什么推动了...
私有NAS,android客户端,smb协议
最新发布
09-12
私有NAS,android客户端,smb协议
私有云(ownCloud简体文优化版)Android客户端 2.1.2
10-23
下载ownCloud android客户端最新源码,针对国际语言简体文化,修改部分代码,并进行补充、优化,编译生成。
京东sdk调用实例_【几维安全】Android sdk加固,sdk加固详细说明
weixin_39574943的博客
11-27 282
Android sdk加固使用详细说明主要介绍Android版本的密钥保护SDK如何使用,阅读者需要一定的Android的开发经验,否则可能存在一定的疑问拷贝.so文件在Android Stuido打开项目,将解压文件夹下armeabi-v7a 和x86 的.so 文件到项目jniLibs对应的文件夹,若没有jniLibs文件请自行创建,如下图拷贝.aar文件将解压包的KiwiWBSDK....
在应用程序存储和保护私有API密钥最佳实践
p15097962069的博客
06-11 1046
Most app developers will integrate some third party libraries into their apps. 大多数应用程序开发人员会将一些第三方库集
android内部存储和外部存储
06-20 1826
我们在开发Android应用的过程,避免不了要用到数据持久化技术,所谓的数据持久化就是将RAM的瞬时数据保存到ROM,保证在App退出或者手机关机后数据不会丢失。我们常用的数据持久化的方式有文件存储,数据库存储,SharedPreference存储等。在window,当我们存储文件或者数据的时候,我们会选择保存到磁盘的某个目录,而在Android有两个位置可以让应用进行数据持久化存储—内部存储和外部存储。在开发过程可以根据不同的场景将数据存储在不同的位置,那究竟什么是内部存储?什么是外部存储
Android的KeyStore保护数据
augfun的博客
06-17 3810
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储Android Keystore系统。然后,在将公用密钥存储在特定于应用程序的文件夹之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
Android内部存储与外部存储私有目录与公共目录)图文详解
指尖流连敲击梦想,代码行行承载远方!
05-20 1万+
应用程序在 Android 系统运行过程产生的用户数据、日志、下载的图片、文件等都需要存储Android 系统提供的存储空间里,所以有必要了解 Android 系统的存储空间的概念、分类、特点以及使用方法,在实际应用采用适合的方式保存数据。本文带你了解 Android系统内部存储与外部存储私有目录与公共目录。
android 密钥保存,android – 将API密钥保存在gradle.properties
weixin_30972459的博客
05-27 453
我是一个新的android,并在一个项目,我看到我得到的API密钥保存在gradle.properties为:MyOpenWeatherMapApiKey = “1c3ae96f93a0094e8a7chsjdgfid04aed3f10”然后在build.gradle(module:app),我添加了以下几行:buildTypes.each {it.buildConfigField 'Strin...
Android存储权限
jyfjyt的博客
02-12 1万+
Android存储权限(备忘) 访问外置存储并不是一定需要以下这些权限(Android 4.4以上) WRITE_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE 通过 getExternalCacheDir() getExternalFilesDir() 这两个方法不需要申请权限就可以访问外置存储的 /storage/sdcard0/Android/data/...
android 如何获取私有空间存储的图片,并显示
07-09
这段代码会从私有存储空间读取图片,并在 ImageView 显示出来。 请注意,上述代码假设图片是以 JPG 格式存储的。如果你使用其他格式,请相应地更改文件扩展名。此外,确保你的私有存储空间存在该图片文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值