本地密鑰的安全

本地密鑰的安全

一、將密鑰分紅不一樣的幾段，有的存儲在文件中、有的存儲在代碼中，最後將他們拼接起來，能夠將整個操做寫的很複雜，這由於仍是在java層，逆向者只要花點時間，也很容易被逆向。 二、用ndk開發，將密鑰放在so文件，加密解密操做都在so文件裏，這從必定程度上提升了的安全性，擋住了一些逆向者，可是有經驗的逆向者仍是會使用IDA破解的。 三、在so文件中不存儲密鑰，so文件中對密鑰進行加解密操做，將密鑰加密後的密鑰命名爲其餘普通文件，存放在assets目錄下或者其餘目錄下，接着在so文件裏面添加無關代碼（花指令），雖然能夠增長靜態分析難度，可是可使用動態調式的方法，追蹤加密解密函數，也能夠查找到密鑰內容。

**白盒加密技術的核心思想是把祕鑰隱藏起來, 加密執行過程當中, 內存中不會出現祕鑰的值. 如今通用的技術是查找表技術, 即把祕鑰隱藏在查找表中。白盒加密的攻擊須要從數學理論上去分析, 這無疑會極大增長破解難度。白盒加密的安全度目前來看是能夠值得信任的, 固然這個世界上沒有絕對的安全, 白盒加密也會被破, 就是攻擊成本的問題啦. **