ЮЛ
как же тогда приватный ключ хранить для RSA)))
Size: a a a
2020 July 01
ЮЛ
точнее где лучше)
I
Попробуй зашифровать его скобочками
I
Читай, ищи способы, закапывай глубже
Sλ
Можно про безопасность подискутировать здесь
@android_guards
@android_guards
DG
минус в том что как бы это всё круто не было, решается дебагером 😂
DG
что скажете?
Я
Это тоже не сильно скроет ключ от взломщика. Недавно увидел человека, который выломал алгоритм генерации ключей доступа с солью для стриминг сервиса видео из .so файла. И в итоге взлом был успешен
Во красавчик, это же надо так попотеть
I
Во красавчик, это же надо так попотеть
Ага. Я сам пробовал, но у меня не получилось сильно в хакера : ) А там человек проломил все и вытащил нужное
Я
Юрий Лещенко
надежда была выгляд его будет на уровне асемблера)))
Это будет зависеть как ты его в коде запишешь, возможно это будет каша из байт массивов и while циклов:) такое реверсить не приятно:)
Я
он там в виде текста и будет лежать
Так только олух пишет код, ключ на то и ключ, чтобы его не хранить в открытом виде
Я
Тем более в string константе
I
Там предложили поговорить о безопасности в отдельном чате
Я
Да я уже всё
ЮЛ
Так только олух пишет код, ключ на то и ключ, чтобы его не хранить в открытом виде
вопрос заключался где хранить приватный ключ RSA
ЮЛ
он должен быть на устройстве, если его там не будет то это уже не RSA
ЮЛ
что скажите про андройдовскую реализацию хранения ключей, которая в свою очередь еще шифрует контенер там где лежат ключи?)
DG
Так только олух пишет код, ключ на то и ключ, чтобы его не хранить в открытом виде
ну если ты погуглишь то найдешь статьи на медиум где так советуют сделать 😁
ЮЛ
я к этому только что без гугла пришел))))
ЮЛ
но вопрос насколько это секьюрное место остается)