本文介紹了在我的應用程序中硬編碼我的密鑰庫密碼可以嗎?的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
一般來說,我對SSL和安全性完全是新手。我找到了以下關于如何加載密鑰存儲庫以信任自定義SSL證書的示例(這是使用Apache HTTPClient,btw):
private SSLSocketFactory newSslSocketFactory() {
try {
KeyStore trusted = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mystore);
try {
trusted.load(in, "ez24get".toCharArray());
} finally {
in.close();
}
return new SSLSocketFactory(trusted);
} catch (Exception e) {
throw new AssertionError(e);
}
}
我猜您需要訪問設備才能修改密鑰庫,但是仍然.密鑰庫密碼(“ez24get”)在代碼中隨時可用,這不是一個問題嗎?要危及包含此代碼的應用程序的安全,需要采取什么措施?
推薦答案
如果您愿意冒這個風險。
任何有足夠決心反編譯您的代碼的人都可以得到它。即使您混淆了代碼,您仍然要承擔風險,因為他們所需要做的就是查找字符串。
這篇關于在我的應用程序中硬編碼我的密鑰庫密碼可以嗎?的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,
