AndroidでKeyStoreを使用すると分かりやすい例はありますか?安全な文字列をAndroidに保存する方法は?
ROOTEDデバイスのAndroidアプリケーションのパスワード/トークン/ anything_elseを、デバイスに物理的にアクセスできるハッカーが使用するのを防ぐにはどうすればわかりません。
私はKeyPairをいくつかのALIASで生成でき、その秘密鍵をデータベースのパスワードとして使用することができると理解していますが、私は関心を持っています。同じALIASを使ってAndroid KeyStoreからprivateKeyを取得する別のアプリをビルドしますか?
すべてのソリューションはありますか?
今のところ私が見つけた解決策は、SqlCipherによって暗号化されたデータをデータベースに保存することだけです。 ormLiteでアクセスし、パスワードをNDKメソッドに定数として格納します。 私のDbHelperはOrmLiteOpenHelperを拡張しています。私はNDKからメソッドを返すパスワードでDBを初期化しています。 NDKメソッドでは、これは単に "secretpassword"を返します。 防弾のAndroidブックでは、NDKからこの定数を取得することは難しいと言います。なぜなら、Javaコードのように逆コンパイルするだけでなく、逆アセンブルする必要があるからです。 これについてのご意見はありますか? –