ЕН
Size: a a a
2018 July 23
PV
На этапе тестирования использую эмулятор. Полагаю можно исключить. А x86_64 актуален?
Думаю актуален. Гугл заявлял что скоро перестанет принимать апкшники с нативными либами в которых отсутствуют их х64 варианты
ZS
Думаю актуален. Гугл заявлял что скоро перестанет принимать апкшники с нативными либами в которых отсутствуют их х64 варианты
Ясно. Спасибо
ZS
Где и как хранить приватный ключ при использовании openssl? При сборке студия ругается на pem файл
AP
res/raw или assets
AP
Если говорить про чтение именно в контексте NDK, то assets будет удобнее — https://developer.android.com/ndk/reference/group/asset
ZS
Если говорить про чтение именно в контексте NDK, то assets будет удобнее — https://developer.android.com/ndk/reference/group/asset
Я так и реализовал. Все работает, но по логике студия правильно ругается, ведь ассетсы можно зипом выгрузить и получить приватный ключ
AP
Я так и реализовал. Все работает, но по логике студия правильно ругается, ведь ассетсы можно зипом выгрузить и получить приватный ключ
если ты поставляешь приватный ключ вместе с apk, то его можно выгрузить куда ни засунь
AP
можно попробовать его шифровать, но от пытливого ума это не спасёт
AP
записал приватный ключ в apk == слил его в паблик
ZS
записал приватный ключ в apk == слил его в паблик
Это понятно. Просто любопытно как эту дилемму люди решают. Полагаю я не первый кто задался подобным вопросом
AP
могу только продолжить капитанить :) надо как-то так организовать процесс, чтобы наличие приватного ключа в apk не требовалось.
AP
концептуально приватный ключ он потому и приватный, что, ну, приватный, то есть хранится где-то в секрете
AP
если он хранится не в секрете, то уже работает не так как задумано изначально
ZS
концептуально приватный ключ он потому и приватный, что, ну, приватный, то есть хранится где-то в секрете
Это ясно. Но ведь как-то нужно организовать двустороннюю передачу данных. На сервере ясно там свой ключ он не доступен для 3 лиц. А вот на клиенте действительно напрашивается вариант с обфускацией
AP
Это ясно. Но ведь как-то нужно организовать двустороннюю передачу данных. На сервере ясно там свой ключ он не доступен для 3 лиц. А вот на клиенте действительно напрашивается вариант с обфускацией
можно просто использовать https
AP
ну или при большом желании (не знаю зачем) сделать какой-то свой велосипед похожий на него
ZS
ну или при большом желании (не знаю зачем) сделать какой-то свой велосипед похожий на него
Ну вот вариант с openssl в нативе оным и является судя по всему)
AP
тогда, как и в случае с https, на клиенте закрытый ключ не нужен
AP
только открытый