Код C / C ++ для хранения приватных ключей в приложении Android
Я пытаюсь найти лучший способ хранения закрытых ключей в приложении для Android. Proguard не достаточно, и DexGuard звучит хорошо, но немного дороже для меня ..
Что самое главное, скрывается (или закаливания, чтобы увидеть) некоторые ключи доступа к API в моем случае. В результате нескольких дней попыток и ошибок я обнаружил, что использование кода на C выглядит полезным.
Мои вопросы …
・ Считаете ли вы, что использование C / C ++ — это хороший способ скрыть закрытые ключи?
Using Я использую Android Studio. Может быть, я могу использовать NDK (Native Development Kit). Считаете ли вы, что NDK является более простым способом, чем другие? (Я никогда не использовал NDK)
Спасибо,
FYI
Решение
невозможно безопасно сохранить ключ в клиентском приложении. Java может быть легко декомпилирована. Proguard делает это сложнее. С ++ кажется намного сложнее, но его невозможно декомпилировать. поэтому вы должны знать, что некоторые хакеры могут найти любой ключ, если вы сохраните его в клиентском приложении.
Самый простой способ — открыть свою библиотеку и попытаться найти ваш ключ в виде текста. скорее всего, вы увидите это где-то в двоичном файле
Другие решения