本文介紹了在我的應(yīng)用程序中硬編碼我的密鑰庫(kù)密碼可以嗎?的處理方法,對(duì)大家解決問題具有一定的參考價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)吧!
問題描述
一般來說,我對(duì)SSL和安全性完全是新手。我找到了以下關(guān)于如何加載密鑰存儲(chǔ)庫(kù)以信任自定義SSL證書的示例(這是使用Apache HTTPClient,btw):
private SSLSocketFactory newSslSocketFactory() {
try {
KeyStore trusted = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mystore);
try {
trusted.load(in, "ez24get".toCharArray());
} finally {
in.close();
}
return new SSLSocketFactory(trusted);
} catch (Exception e) {
throw new AssertionError(e);
}
}
我猜您需要訪問設(shè)備才能修改密鑰庫(kù),但是仍然.密鑰庫(kù)密碼(“ez24get”)在代碼中隨時(shí)可用,這不是一個(gè)問題嗎?要危及包含此代碼的應(yīng)用程序的安全,需要采取什么措施?
推薦答案
如果您愿意冒這個(gè)風(fēng)險(xiǎn)。
任何有足夠決心反編譯您的代碼的人都可以得到它。即使您混淆了代碼,您仍然要承擔(dān)風(fēng)險(xiǎn),因?yàn)樗麄兯枰龅木褪遣檎易址?/p>
這篇關(guān)于在我的應(yīng)用程序中硬編碼我的密鑰庫(kù)密碼可以嗎?的文章就介紹到這了,希望我們推薦的答案對(duì)大家有所幫助,
