【发布时间】:2011-04-11 13:26:33
【问题描述】:
Android 的安全手册说,将公钥(用于 Android 市场)保存为字符串是不安全的,应该以某种方式隐藏/编码。 有人可以举个例子吗?
(我没有单独的服务器,所以不能存储在那里)
更新。相信,这是很常见的任务,与 Android 无关,但也与其他应用程序有关。
【问题讨论】:
-
你确定你不是指 private 密钥吗?攻击者对公钥几乎无能为力。
-
我说的是发布者帐户中的 public 密钥。 developer.android.com/guide/market/billing/…:为了保护您的公钥免受恶意用户和黑客的攻击,请勿将您的公钥嵌入为整个文字字符串。相反,在运行时从片段构造字符串或使用位操作(例如,与其他字符串进行异或)来隐藏实际密钥。密钥本身不是秘密信息,但您不想让黑客或恶意用户轻松将公钥替换为另一个密钥。
-
您可以尝试在security.stackexchange.com 询问这个问题。那里有一些真正的专家......
-
@LA_ 你找到解决办法了吗
-
没错,但您不想轻易用另一个公钥替换公钥。