私はかなりこれに取り組んでいます。私は、Javamailに使用されているアプリケーション内の文字列としてユーザー名とパスワードを持っています。しかし、私はもちろんこれらをプレーンテキストとして残しておき、自分のアプリケーションをデコンパイルしてコーディネートするリスクを冒すことは望ましくありません。実行時に情報を暗号化/復号化する
私は非対称暗号化(おそらくBouncyCastleの使用)を調べることを示唆していました。しかし、私はそれが全面的にどのように役立つのかまだ気づいていません。
私は公開鍵/秘密鍵のペアを使用していて、自分のアプリケーションがその文字列を読むことができるようにしたいのであれば、暗号化の経験はあまりありません。鍵は「公開鍵」になりますが、それは暗号化の目的を完全に打破しているため、実際に私には意味をなさないのです。私が "公開鍵"として暗号化キーを持っているなら、私のアプリケーションができることは、その文字列を暗号化することです - 復号化しないでください。
だからここに私の質問は以下のとおりです。
- 1)は、この上の欠陥が私の推論ですか?
- 2)このジレンマを解決するにはどうすればよいですか?
興味深い。個人的には、私が理解しているように、主な暗号化原則に違反しているので、1つのアプリ内に「秘密」と「暗号化」の両方の部分を保持する方法はありません。しかし、答えを待つことができます。 –